在公共网站上公开的数百个不安全的数据库是一种自动的"喵喵"攻击的对象，这种攻击不需要解释就可以销毁数据。在一次持续不断的攻击中，"喵喵"这个词是它唯一的名片，根据过去几天的互联网搜索，到目前为止，已经永久删除了1000多个不安全的数据库。什么是喵喵攻击？研究人员发现了一种新的攻击，它搜索不安全的数据库并在没有警告的情况下删除数据。这种攻击被称为"Meow"，因为攻击者通过在原始名称的末尾添加"Meow"来重命名数据库、表和索引。在过去几天里，它似乎已经攻击了大约数百个数据库。一些暴露的数据库早些时候已经被志愿者研究人员安全地披露给了数据库所有者，但是如果他们没有立即得到保护，这些数据库就被销毁了——有时仅仅在联系所有者几个小时之后。最近的一次攻击是针对一个声称不保留任何日志，但有一个不安全的用户启用了Elasticsearch数据库的VPN提供商。他们的电脑被"喵喵"了，所有被清理的文件都被从网站上清除了。一位研究人员说，关于攻击者或其动机的细节并不多，仅仅是它似乎是一个"覆盖或完全销毁数据"的自动脚本。据理论推测，入侵者可能是一个私刑分子，试图通过破坏不安全的数据库来教管理员如何保护数据库。实际上，这些攻击似乎已经攻击了Elasticsearch和MongoDB系统。到底什么是机器喵喵？Meow-bot的存在似乎纯粹是为了摧毁那些在没有任何安全访问控制的情况下开放和暴露在网上的数据库。之所以这么叫是因为自动攻击脚本用附加的"喵喵"数字随机字符串覆盖数据库的索引。数据库被"喵喵"是研究人员最近才发现的新威胁。然而，我们可以看到，通过使用Shodan物联网（IoT）搜索引擎进行合理设计的查询，数百个数据库已经成为未知入侵者的牺牲品，而Shodan物联网搜索引擎非常受安全研究人员的喜爱。喵喵攻击的背后是什么？虽然目前还不清楚喵喵袭击的动机，也不清楚袭击来自何处，但有报道称，这可能是一名义务警员的工作，试图给管理人员上一堂安全方面的惨痛教训。一位有安全意识的成员总结说，没有任何勒索记录或要求，这可能是一个灰色帽子谁已经有足够的不安全的数据库，并采取了激烈的步骤自己。毫无疑问，不安全的数据库是一个重大问题，它将客户数据暴露给任何人查看，而问题的核心是简单的配置错误。"一位有安全意识的成员说，尽管云提供商努力保护数据库，但组织还是一再将其公开，要么是由于错误，要么是由于缺乏必要知识的人员结论随着亚马逊、微软和其他提供商的云存储服务的日益增长，这些不安全的数据库越来越受欢迎，这已经不是攻击者第一次瞄准这些数据库了。在某些情况下，动机是通过勒索软件攻击赚钱。在其他情况下，包括对喵喵的最新攻击，这些数据在没有任何勒索软件通知或其他原因的情况下被彻底清除。在最近的袭击中，唯一留下的就是"喵喵"这个词MongoDB发言人向ITProPortal发表了以下评论："我们的MongoDB社区数据库是一个非常常见的产品，全球下载量超过1亿次。遗憾的是，并非所有的安装都遵循最佳做法，因此，有些安装配置不当。""多年前，当MongoDB第一次意识到这些问题时，我们对软件进行了更改，以保护开源社区应用程序的默认设置。因此，我们看到公开数据库的数量大幅度下降。""目前MongoDB数据库的默认设置带有现成的安全默认设置。"请咨询我们的专家，了解如何保护您的业务免受网络攻击保护你努力建设的东西的唯一方法就是在网络安全问题上保持警惕。如果您想了解更多关于您的企业如何从托管服务中获益的信息，请致电我们，我们随时为您提供帮助。在公共网站上公开的数百个不安全的数据库是一种自动的"喵喵"攻击的对象，这种攻击不需要解释就可以销毁数据。