80万用户记录泄露,包含众多创意专业人士

发表于:2020-9-09 09:12

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:墙头说安全    来源:今日头条

#
漏洞
分享:
  属于Digital Point网站管理员论坛的一个数据库泄露了超过80万用户的记录
  总部位于加利福尼亚州圣地亚哥的Digital Point自称是“世界上最大的网站管理员社区”,汇集了自由职业者、营销人员、编码人员和其他创意专业人士。
  近日,网站行星研究小组和网络安全研究员杰里米·福勒发现了一个不安全的Elasticsearch数据库,其中包含超过6200万条记录。总的来说,属于863412数字点用户的数据被包括在泄漏中。
  据该小组称,姓名、电子邮件地址和内部用户ID号都已公开。
  此外,内部记录和用户发布的详细信息都存储在开放数据库中。在检查数据库以找出所有者是谁时,研究人员无意中发现了一组与论坛成员有关的数据,这些数据包括对“糟糕的商业交易”的指控、垃圾邮件和其他原因,其中一些被描述为“琐碎和私人的”。
  除了用户数据盗窃和网络钓鱼等常见的安全后果外,该数据库可能已经成为众多屈服于Meow Bot的一个,Meow Bot是一个自动化脚本,它在7月份导致了数千个不安全的MongoDB和Elasticsearch数据库的安全漏洞。一旦部署了脚本,它就会用数字和单词“meow”覆盖数据。
  “非密码保护数据库的危险之一是它是一个等待被窃取、加密或删除的目标,”研究小组说。
  福勒通过在数据库中找到一个合适的电子邮件地址,向Digital Point发送了一份负责任的披露通知,同一天发现了泄漏。这一警报受到重视,数小时内取消了对数据库的访问。
  不过,论坛没有与研究人员沟通,也没有回应后续要求。

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
精选软件测试好文,快来阅读吧~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号