9月8日 消息:據(jù)zdnet報(bào)道，一個(gè)屬于Digital Point網(wǎng)站管理員論壇的數(shù)據(jù)庫(kù)泄露了超過 80 萬(wàn)用戶的記錄。

總部位于美國(guó)加州Digital Point自稱是“世界上最大的網(wǎng)站管理員社區(qū)”，平臺(tái)匯集了自由職業(yè)者、營(yíng)銷人員、編碼人員和其他創(chuàng)意專業(yè)人士。

7 月 1 日，有安全研究人員發(fā)現(xiàn)了一個(gè)不安全的Elasticsearch數(shù)據(jù)庫(kù)，其中包含超過 6200 萬(wàn)條記錄，泄露的數(shù)據(jù)包括超過 86 萬(wàn)Digital Point 用戶。

泄露的信息包括，姓名、電子郵件地址和內(nèi)部用戶ID號(hào)。此外，內(nèi)部記錄和用戶發(fā)布的詳細(xì)信息都存儲(chǔ)在開放數(shù)據(jù)庫(kù)中。

除了用戶數(shù)據(jù)盜竊和網(wǎng)絡(luò)釣魚等常見安全問題，該數(shù)據(jù)庫(kù)可能已經(jīng)成為眾多屈服于Meow Bot的一個(gè)，Meow Bot是一個(gè)自動(dòng)化腳本，在 7 月份造成了數(shù)千個(gè)不安全的MongoDB和Elasticsearch數(shù)據(jù)庫(kù)的安全漏洞。

研究人員表示，“沒有密碼保護(hù)數(shù)據(jù)庫(kù)的危險(xiǎn)之一是，它是一個(gè)等待被竊取、加密或刪除的目標(biāo)。”

7 月 1 日，研究人員已經(jīng)向Digital Point發(fā)送了一份負(fù)責(zé)任的披露通知，這一警報(bào)受到重視，并在數(shù)小時(shí)內(nèi)取消了對(duì)該數(shù)據(jù)庫(kù)的訪問。