Meow – Die Katze hackt die Datenbank

Über die Shodan-Suche lässt sich momentan schön verfolgen, dass offensichtlich ein Programm mit „Humor“ öffentlich zugängliche Datenbanken mit zufälligen Zeichen überschreibt und ans Ende jeweils den Hinweis „meow“ (Miau) hinterlässt.

Datenbanken vom Typ ElasticSearch und MongoDB, welche ohne Passwortschutz in Clouds gelagert werden sind Ziel des Bots. Betroffen sind Datenbanken von Kunden bei Amazon, Google und ähnlichen Anbietern. In Deutschland sind bereits über 100 Datenbanken Opfer des Meow-Bots geworden. Weltweit momentan 1.571.

Auf Bleepingcomputer wird spekuliert, es könne sich um Sicherheitsexperten handeln, die den Betreibern der Datenbanken auf diese Weise darlegen wollen, wie unsicher sie gearbeitet haben.

Der Meow-Bot hat allerdings nicht das Ziel die Opfer zu erpressen. Er macht die Datenbank durch Überschreiben unbrauchbar und hinterlässt seinen Gruß. Auf den Einsatz von z.B. Ransomware um das Opfer zu erpressen wird verzichtet.

Die kostenlose Datenbank MongoDB stand bereits 2015 in der Kritik, als Studenten aus Saarbrücken herausfanden, dass mehrere Millionen Datenbanken offen im Netz lagen und die Daten darin sogar verändert werden konnten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.