แฮกเกอร์ปริศนา ไล่ลบฐานข้อมูลกว่า 1,000 แห่ง และทิ้งข้อความว่า “เหมียว”
แฮกเกอร์ ถ้าพูดถึงชื่อนี้ หลายๆคน คงหวาดกลัวกับข้อมูลที่เรามีอยู่อย่างแน่นอน เพราะในโลกยุคปัจจุบัน การใช้อินเตอร์เน็ต ถือเป็นเรื่องปกติที่ทุกคนใช้กันอยู่แล้ว สิ่งสำคัญคือความปลอดภัยของข้อมูล แต่ถึงยังไงแม้ว่าจะระบบป้องกันดีแค่ไหน ก็ยัง ไม่วาย โดนแฮกเกอร์ จัดการได้อยู่ดี และล่าสุด
เมื่อต้นเดือน กรกฎาคม พ.ศ. 2563 ที่มา Bob Diachenko นักวิจัย ด้านความปลอดภัย ของบริษัทที่ดูแลด้านความปลอดภัยไซเบอร์ Comparitech ได้เปิดเผยรายละเอียดเกี่ยวกับการโจมตีฐานข้อมูลของบริษัท UFO VPN ในฮ่องกง การโจมตีนี้ถูกตั้งชื่อว่า “Meow attack” หรือเหมียวโจมตี
Meow attack มีรูปแบบการโจมตี คือ แฮกเกอร์จะเจาะเข้าไปในระบบฐานข้อมูลด้วยการเข้าไปลบ หรือเปลี่ยนชื่อไฟล์ เพื่อแสดงให้เห็นว่าฐานข้อมูลดังกล่าวมีช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์สามารถเข้าไปดู และลบไฟล์ได้อย่างอิสระ โดยไม่มีการฝังมัลแวร์ หรือเรียกร้องค่าไถ่แต่อย่างใด สิ่งที่เหลืออยู่ในเซิร์ฟเวอร์มีเพียงคำว่า “meow” (เหมียว) เท่านั้น
และถึงอย่างไรก็ตาม ที่ผ่านมายังพบการโจมตีระบบจากเดิม 1,000 ข้อมูล เพิ่มเป็น 4,000 ข้อมูล โดยโจมตีที่ Elasticsearch ไปแล้วกว่า 3,800 ข้อมูล และ MongoDB จำนวน 200 ข้อมูล ซึ่งในอีกหลายบริษัทยังไม่สามารถจัดการกับการโจมตีนี้ได้
.
ภาพประกอบจาก : shopee.co.th/blog/cat-name-ideas ,
