據(jù)zdnet報道�����,一個屬于Digital Point網(wǎng)站管理員論壇的數(shù)據(jù)庫泄露了超過 80 萬用戶的記錄���。
總部位于美國加州Digital Point自稱是“世界上最大的網(wǎng)站管理員社區(qū)”�,平臺匯集了自由職業(yè)者�����、營銷人員��、編碼人員和其他創(chuàng)意專業(yè)人士�。
7 月 1 日��,有安全研究人員發(fā)現(xiàn)了一個不安全的Elasticsearch數(shù)據(jù)庫����,其中包含超過 6200 萬條記錄�����,泄露的數(shù)據(jù)包括超過 86 萬Digital Point 用戶�����。
泄露的信息包括�����,姓名�、電子郵件地址和內部用戶ID號。此外��,內部記錄和用戶發(fā)布的詳細信息都存儲在開放數(shù)據(jù)庫中�����。
除了用戶數(shù)據(jù)盜竊和網(wǎng)絡釣魚等常見安全問題���,該數(shù)據(jù)庫可能已經(jīng)成為眾多屈服于Meow Bot的一個�����,Meow Bot是一個自動化腳本��,在 7 月份造成了數(shù)千個不安全的MongoDB和Elasticsearch數(shù)據(jù)庫的安全漏洞�。
研究人員表示,“沒有密碼保護數(shù)據(jù)庫的危險之一是�����,它是一個等待被竊取��、加密或刪除的目標����?!?/span>
7 月 1 日,研究人員已經(jīng)向Digital Point發(fā)送了一份負責任的披露通知����,這一警報受到重視,并在數(shù)小時內取消了對該數(shù)據(jù)庫的訪問�����。
文章來源于網(wǎng)絡,如有侵權請聯(lián)系刪除���。
