古代h撑开双龙调教_久久精品国产精品亚洲38_日韩mv欧美mv国产精品,国内精品久久久久久中文字幕,久久精品在线免费视频,久久99免费视频

“世界上最大的網站管理員社區”泄露80萬用戶數據

作者:安數網絡 發布時間:2020-09-08 15:20:41 瀏覽次數:1541

總部位于加利福尼亞州圣地亞哥的Digital Point自稱是“世界上最大的網站管理員社區”,匯集了自由職業者,營銷人員,編碼人員和其他創意專業人員。

7月1日,行星網站研究小組和網絡安全研究員杰里米·福勒發現了一個不安全的Elasticsearch數據庫,其中包含超過6200萬條記錄。該泄漏總共泄露了863,412條Digital Point用戶的數據。據該團隊稱,姓名,電子郵件地址和內部用戶ID號是公開可用的。

此外,內部記錄和用戶發布的詳細信息都存儲在開放的數據庫中。在檢查數據庫查找所有者是誰時,研究人員偶然間發現了與論壇成員舉報帖子有關的數據集。以及這些報告背后的原因:包括對“不良的商業交易”,垃圾郵件等,指控以及其他原因,其中一些被描述為 “瑣碎和私人的”。

除了用戶數據被盜和網絡釣魚等常見的安全后果外,數據庫可能已經成為屈服于Meow Bot的眾多軟件之一,Meow Bot是一種自動化腳本,該腳本在7月造成了數千個不安全的MongoDB和Elasticsearch數據庫的受損。一旦部署腳本后,它將使用數字和單詞“meow”來覆蓋數據。

該小組稱:“使用非密碼保護數據庫的危險之一是,它是一個等待被竊取,被加密后勒索或被刪除的目標。”

福勒于7月1日通過在數據庫中找到合適的電子郵件地址,將負責任的披露通知發送給Digital Point。該警報已得到重視,并在數小時內撤消了對數據庫的訪問。但是,該論壇沒有與研究人員進行交流,也未響應后續要求。


題圖來源:由Akela999Pixabay上發布 

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:zdnet.com

如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明