屬于Digital Point網(wǎng)站管理員論壇的一個(gè)數(shù)據(jù)庫(kù)泄露了超過(guò)80萬(wàn)用戶(hù)的記錄。

總部位于加利福尼亞州圣地亞哥的Digital Point自稱(chēng)是“世界上最大的網(wǎng)站管理員社區(qū)”，匯集了自由職業(yè)者、營(yíng)銷(xiāo)人員、編碼人員和其他創(chuàng)意專(zhuān)業(yè)人士。

7月1日，網(wǎng)站行星研究小組和網(wǎng)絡(luò)安全研究員杰里米·福勒發(fā)現(xiàn)了一個(gè)不安全的Elasticsearch數(shù)據(jù)庫(kù)，其中包含超過(guò)6200萬(wàn)條記錄?？偟膩?lái)說(shuō)，屬于863412數(shù)字點(diǎn)用戶(hù)的數(shù)據(jù)被包括在泄漏中。

據(jù)該小組稱(chēng)，姓名、電子郵件地址和內(nèi)部用戶(hù)ID號(hào)都已公開(kāi)。

此外，內(nèi)部記錄和用戶(hù)發(fā)布的詳細(xì)信息都存儲(chǔ)在開(kāi)放數(shù)據(jù)庫(kù)中。在檢查數(shù)據(jù)庫(kù)以找出所有者是誰(shuí)時(shí)，研究人員無(wú)意中發(fā)現(xiàn)了一組與論壇成員有關(guān)的數(shù)據(jù)，這些數(shù)據(jù)包括對(duì)“糟糕的商業(yè)交易”的指控、垃圾郵件和其他原因，其中一些被描述為“瑣碎和私人的”

除了用戶(hù)數(shù)據(jù)盜竊和網(wǎng)絡(luò)釣魚(yú)等常見(jiàn)的安全后果外，該數(shù)據(jù)庫(kù)可能已經(jīng)成為眾多屈服于Meow Bot的一個(gè)，Meow Bot是一個(gè)自動(dòng)化腳本，它在7月份導(dǎo)致了數(shù)千個(gè)不安全的MongoDB和Elasticsearch數(shù)據(jù)庫(kù)的安全漏洞。一旦部署了腳本，它就會(huì)用數(shù)字和單詞“meow”覆蓋數(shù)據(jù)。

“非密碼保護(hù)數(shù)據(jù)庫(kù)的危險(xiǎn)之一是它是一個(gè)等待被竊取、加密或刪除的目標(biāo)，”研究小組說(shuō)。

7月1日，福勒通過(guò)在數(shù)據(jù)庫(kù)中找到一個(gè)合適的電子郵件地址，向Digital Point發(fā)送了一份負(fù)責(zé)任的披露通知，同一天發(fā)現(xiàn)了泄漏。這一警報(bào)受到重視，數(shù)小時(shí)內(nèi)取消了對(duì)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)。

不過(guò)，論壇沒(méi)有與研究人員溝通，也沒(méi)有回應(yīng)后續(xù)要求。