【安全圈】世界上最大的网站管理员社区80万用户数据泄露

  • A+
所属分类:安全新闻

【安全圈】世界上最大的网站管理员社区80万用户数据泄露

总部位于加利福尼亚州圣地亚哥的Digital Point自称是“世界上最大的网站管理员社区”,汇集了自由职业者、营销人员、编码人员和其他创意专业人士。

【安全圈】世界上最大的网站管理员社区80万用户数据泄露

7月1日,网站行星研究小组和网络安全研究员杰里米·福勒发现了一个不安全的Elasticsearch数据库,其中包含超过6200万条记录。总的来说,属于863412数字点用户的数据被包括在泄漏中。

据该小组称,姓名、电子邮件地址和内部用户ID号都已公开。

此外,内部记录和用户发布的详细信息都存储在开放数据库中。在检查数据库以找出所有者是谁时,研究人员无意中发现了一组与论坛成员有关的数据,这些数据包括对“糟糕的商业交易”的指控、垃圾邮件和其他原因,其中一些被描述为“琐碎和私人的”

【安全圈】世界上最大的网站管理员社区80万用户数据泄露

除了用户数据盗窃和网络钓鱼等常见的安全后果外,该数据库可能已经成为众多屈服于Meow Bot的一个,Meow Bot是一个自动化脚本,它在7月份导致了数千个不安全的MongoDB和Elasticsearch数据库的安全漏洞。一旦部署了脚本,它就会用数字和单词“meow”覆盖数据。

“非密码保护数据库的危险之一是它是一个等待被窃取、加密或删除的目标,”研究小组说。

7月1日,福勒通过在数据库中找到一个合适的电子邮件地址,向Digital Point发送了一份负责任的披露通知,同一天发现了泄漏。这一警报受到重视,数小时内取消了对数据库的访问。

不过,论坛没有与研究人员沟通,也没有回应后续要求。

猜你喜欢  

【安全圈】90后“黑客”助纣为虐, 这个16人新型网络电信诈骗犯罪集团栽了!

【安全圈】黑客攻击移民局,让移民停止 4 个小时

【安全圈】晶圆巨头TowerJazz遭网络攻击 部分部门暂停运转

【安全圈】WhatsApp现神秘漏洞,黑客可远程查看聊天记录

【安全圈】黑客通过程序用乐高来玩马里奥游戏

【安全圈】美在线营销公司泄露3800多万公民记录

【安全圈】印度总理莫迪账号被盗 黑客到底有多牛?

【安全圈】印度禁用118款中国APP,商务部回应!

【安全圈】男子搭建淫秽色情网站,非法获利被抓!

【安全圈】紧急!WordPress文件管理器插件爆严重0day漏洞

【安全圈】今天湖南电信网络崩了,网友:网没了,重启后还以为路由器坏了

【安全圈】世界上最大的网站管理员社区80万用户数据泄露
【安全圈】世界上最大的网站管理员社区80万用户数据泄露
你点的每个赞,我都认真当成了喜欢

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: