Μια βάση δεδομένων που ανήκε στο φόρουμ Digital Point παραβιάστηκε και τα records 800.000 χρηστών διέρρευσαν.
Η Digital Point που εδρεύει στο Σαν Ντιέγκο, με έδρα την Καλιφόρνια, περιγράφεται ως η «μεγαλύτερη κοινότητα webmaster στον κόσμο» που ενώνει ελεύθερους επαγγελματίες, εμπόρους και coders.
Την 1η Ιουλίου, η ερευνητική ομάδα του WebsitePlanet και ο ερευνητής της ασφάλειας στον κυβερνοχώρο, Jerry Fowler, αποκάλυψαν μια μη ασφαλή βάση δεδομένων Elasticsearch που περιέχει πάνω από 62 εκατομμύρια records. Συνολικά, τα δεδομένα που ανήκουν σε 863.412 χρήστες της Digital Point διέρρευσαν.
Σύμφωνα με την ερευνητική ομάδα, τα ονόματα, τα email και οι εσωτερικοί αναγνωριστικοί αριθμοί των χρηστών δημοσιοποιήθηκαν.
Επιπλέον, τα εσωτερικά records και οι λεπτομέρειες των αναρτήσεων των χρηστών αποθηκεύτηκαν στην ανοιχτή βάση δεδομένων. Όταν οι ερευνητές εξέταζαν τη βάση δεδομένων για να μάθουν ποιος ήταν ο κάτοχος, εντόπισαν σύνολα δεδομένων που σχετίζονται με μέλη του φόρουμ που επισήμαναν αναρτήσεις και τους λόγους πίσω από αυτές τις αναφορές – συμπεριλαμβανομένων ισχυρισμών για “κακές επιχειρηματικές συναλλαγές”, spam μηνύματα ή άλλους λόγους.
Εκτός από τις συνηθισμένες επιπτώσεις ασφαλείας της κλοπής και του phishing των δεδομένων, η βάση δεδομένων θα μπορούσε να είναι μία από τις πολλές που υπέκυψε στο Bot Meow, ένα αυτοματοποιημένο script που ήταν υπεύθυνο για την παραβίαση χιλιάδων μη ασφαλών βάσεων δεδομένων MongoDB και Elasticsearch τον Ιούλιο. Το script μόλις αναπτυχθεί, αντικαθιστά τα δεδομένα με αριθμούς και τη λέξη “meow”.
“Ένας από τους κινδύνους μιας βάσης δεδομένων που δεν προστατεύεται με κωδικό πρόσβασης είναι ότι είναι ένας πολύ επικίνδυνος στόχος καθώς περιέχει σύνολα δεδομένων”, λέει η ομάδα.
Ο Fowler ενημέρωσε το φόρουμ Digital Point την 1η Ιουλίου, την ίδια ημέρα που ανακαλύφθηκε η διαρροή. Η ειδοποίηση λήφθηκε σοβαρά υπόψιν και η πρόσβαση στη βάση δεδομένων ανακλήθηκε εντός λίγων ωρών.
 παραβιάστηκε και τα records 800.000 χρηστών διέρρευσαν.){kind=link}