Утекла база данных форума веб-мастеров Digital Point

Дата: 07.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Исследователи из сообщества WebsitePlanet обнаружили в интернете в открытом доступе незащищенную базу данных Elasticsearch, в которой содержится более 62 млн. записей. Утечка информации коснулась более 850 тыс. пользователей портала Digital Point.

Компания Digital Point – одно из крупнейших в мире сообществ веб-мастеров, объединяющее фрилансеров, маркетологов, программистов и других специалистов творческих направлений. По словам WebsitePlanet, в открытый доступ утекли имена, адреса электронной почты и внутренние идентификационные номера пользователей Digital Point.

В открытой базе данных хранились внутренние записи и личные сообщения пользователей. Изучая базу данных, чтобы выяснить, кто является ее владельцем, исследователи WebsitePlanet наткнулись на наборы данных, относящихся к участникам форума, в которых отметили сообщения, касающиеся поведения пользователей, спама:

Эксперты из WebsitePlanet отмечают, что выложенная в открытый доступ база данных содержит сведения о пользователях:

  • адреса электронной почты;
  • фамилия, имя;
  • идентификационный номер;
  • тип пользователя;
  • логин.

Специалисты из WebsitePlanet предполагают, что за атаку может быть ответственна группировка, которая летом 2020 г. использовала Meow Bot – автоматизированный скрипт, который скомпрометировал множество незащищенных баз данных MongoDB и Elasticsearch.

Джеремайя Фаулер, один из специалистов WebsitePlanet, который обнаружил базу данных, отправил в Digital Point уведомление о раскрытии информации в тот же день, когда была обнаружена утечка. Представители Digital Point практически мгновенно отреагировали на предупреждение, в результате чего быстро запретили доступ к базе данных.

При этом компания Digital Point отказалась от общения со специалистами WebsitePlanet и более не отвечала на последующие вопросы. Эксперты отметили: «Одна из опасностей баз данных, не защищенных паролем, заключается в том, что это постоянная цель для множества киберпреступников, ожидающая кражи, шифрования или удаления».

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

3 × 1 =