屬于Digital Point網(wǎng)站管理員論壇的一個(gè)數(shù)據(jù)庫泄露了超過80萬用戶的記錄。

總部位于加利福尼亞州圣地亞哥的Digital Point自稱是“世界上最大的網(wǎng)站管理員社區(qū)”，匯集了自由職業(yè)者、營(yíng)銷人員、編碼人員和其他創(chuàng)意專業(yè)人士。

7月1日，網(wǎng)站行星研究小組和網(wǎng)絡(luò)安全研究員杰里米·福勒發(fā)現(xiàn)了一個(gè)不安全的Elasticsearch數(shù)據(jù)庫，其中包含超過6200萬條記錄。總的來說，屬于863412數(shù)字點(diǎn)用戶的數(shù)據(jù)被包括在泄漏中。

據(jù)該小組稱，姓名、電子郵件地址和內(nèi)部用戶ID號(hào)都已公開。

此外，內(nèi)部記錄和用戶發(fā)布的詳細(xì)信息都存儲(chǔ)在開放數(shù)據(jù)庫中。在檢查數(shù)據(jù)庫以找出所有者是誰時(shí)，研究人員無意中發(fā)現(xiàn)了一組與論壇成員有關(guān)的數(shù)據(jù)，這些數(shù)據(jù)包括對(duì)“糟糕的商業(yè)交易”的指控、垃圾郵件和其他原因，其中一些被描述為“瑣碎和私人的”

除了用戶數(shù)據(jù)盜竊和網(wǎng)絡(luò)釣魚等常見的安全后果外，該數(shù)據(jù)庫可能已經(jīng)成為眾多屈服于Meow Bot的一個(gè)，Meow Bot是一個(gè)自動(dòng)化腳本，它在7月份導(dǎo)致了數(shù)千個(gè)不安全的MongoDB和Elasticsearch數(shù)據(jù)庫的安全漏洞。一旦部署了腳本，它就會(huì)用數(shù)字和單詞“meow”覆蓋數(shù)據(jù)。

“非密碼保護(hù)數(shù)據(jù)庫的危險(xiǎn)之一是它是一個(gè)等待被竊取、加密或刪除的目標(biāo)，”研究小組說。

7月1日，福勒通過在數(shù)據(jù)庫中找到一個(gè)合適的電子郵件地址，向Digital Point發(fā)送了一份負(fù)責(zé)任的披露通知，同一天發(fā)現(xiàn)了泄漏。這一警報(bào)受到重視，數(shù)小時(shí)內(nèi)取消了對(duì)數(shù)據(jù)庫的訪問。

不過，論壇沒有與研究人員溝通，也沒有回應(yīng)后續(xù)要求。