世界上最大的网站管理员社区数据泄露,80万用户数据泄露

admin 9天前 12

属于Digital Point网站管理员论坛的一个数据库泄露了超过80万用户的记录。

总部位于加利福尼亚州圣地亚哥的Digital Point自称是“世界上最大的网站管理员社区”,汇集了自由职业者、营销人员、编码人员和其他创意专业人士。

1599562903967985.png

7月1日,网站行星研究小组和网络安全研究员杰里米·福勒发现了一个不安全的Elasticsearch数据库,其中包含超过6200万条记录。总的来说,属于863412数字点用户的数据被包括在泄漏中。

据该小组称,姓名、电子邮件地址和内部用户ID号都已公开。

此外,内部记录和用户发布的详细信息都存储在开放数据库中。在检查数据库以找出所有者是谁时,研究人员无意中发现了一组与论坛成员有关的数据,这些数据包括对“糟糕的商业交易”的指控、垃圾邮件和其他原因,其中一些被描述为“琐碎和私人的”

1599562945317043.png

除了用户数据盗窃和网络钓鱼等常见的安全后果外,该数据库可能已经成为众多屈服于Meow Bot的一个,Meow Bot是一个自动化脚本,它在7月份导致了数千个不安全的MongoDB和Elasticsearch数据库的安全漏洞。一旦部署了脚本,它就会用数字和单词“meow”覆盖数据。

“非密码保护数据库的危险之一是它是一个等待被窃取、加密或删除的目标,”研究小组说。

7月1日,福勒通过在数据库中找到一个合适的电子邮件地址,向Digital Point发送了一份负责任的披露通知,同一天发现了泄漏。这一警报受到重视,数小时内取消了对数据库的访问。

不过,论坛没有与研究人员沟通,也没有回应后续要求。

来源:https://netsecurity.51cto.com/art/202009/625567.htm


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:外交部:中国提出全球数据安全倡议,为制定全球规则提供蓝本
下一篇:针对在线教育的DDoS攻击暴增350%
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回