Крупнейшее сообщество веб-мастеров в мире допустило утечку данных

Материал из Викиновостей, свободного источника новостей

8 сентября 2020 года

Отсутствие защиты базы данных форума веб-мастеров Digital Point привело к утечке данных 800 тыс. пользователей.

Калифорнийский форум Digital Point описывает себя как «крупнейшее сообщество веб-мастеров в мире». Его пользователями являются фрилансеры, маркетологи, разработчики и представители других специальностей.

1 июля нынешнего года исследовательская команда WebsitePlanet и эксперт в области безопасности Джеремайя Фаулер (Jeremiah Fowler) обнаружили незащищенную базу данных Elasticsearch, содержащую более 62 млн записей, в том числе данные 863 412 пользователей Digital Point (имена, электронные адреса и внутренние идентификационные номера). Кроме того, в БД содержались внутренние записи и публикации пользователей.

Изучая БД с целью выяснить ее владельца, исследователи наткнулись на наборы данных, относящиеся к участникам форума, пожаловавшимся на сообщения, с указанием причин жалоб, таких как «плохие деловые отношения», спам и т.д. Другими словами, эти наборы данных являются весьма личными.

Помимо хищения данных и фишинга, незащищенная БД может стать жертвой Meow Bot – автоматизированного скрипта, скомпрометировавшего тысячи баз данных MongoDB и Elasticsearch в июле нынешнего года. После развертывания скрипт подменяет данные числами и словом «meow».

Фаулер уведомил Digital Point о проблеме в тот же день, когда она была обнаружена, - 1 июля. Примечательно, что нужный электронный адрес исследователь обнаружил там же, в незащищенной БД. В течение считанных часов после уведомления администрация Digital Point закрыла базу данных.

Источники[править]

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.