“世界上最大的网站管理员社区”泄露80万用户数据

作者:安数网络 发布时间:2020-09-08 15:20:41 浏览次数:73

总部位于加利福尼亚州圣地亚哥的Digital Point自称是“世界上最大的网站管理员社区”,汇集了自由职业者,营销人员,编码人员和其他创意专业人员。

7月1日,行星网站研究小组和网络安全研究员杰里米·福勒发现了一个不安全的Elasticsearch数据库,其中包含超过6200万条记录。该泄漏总共泄露了863,412条Digital Point用户的数据。据该团队称,姓名,电子邮件地址和内部用户ID号是公开可用的。

此外,内部记录和用户发布的详细信息都存储在开放的数据库中。在检查数据库查找所有者是谁时,研究人员偶然间发现了与论坛成员举报帖子有关的数据集。以及这些报告背后的原因:包括对“不良的商业交易”,垃圾邮件等,指控以及其他原因,其中一些被描述为 “琐碎和私人的”。

除了用户数据被盗和网络钓鱼等常见的安全后果外,数据库可能已经成为屈服于Meow Bot的众多软件之一,Meow Bot是一种自动化脚本,该脚本在7月造成了数千个不安全的MongoDB和Elasticsearch数据库的受损。一旦部署脚本后,它将使用数字和单词“meow”来覆盖数据。

该小组称:“使用非密码保护数据库的危险之一是,它是一个等待被窃取,被加密后勒索或被删除的目标。”

福勒于7月1日通过在数据库中找到合适的电子邮件地址,将负责任的披露通知发送给Digital Point。该警报已得到重视,并在数小时内撤消了对数据库的访问。但是,该论坛没有与研究人员进行交流,也未响应后续要求。


题图来源:由Akela999Pixabay上发布 

及时掌握网络安全态势 尽在傻蛋网络安全监测系统

【网络安全监管部门】免费试用

本文来源:zdnet.com

如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明