站長之家(ChinaZ.com) 9月8日 消息:據(jù)zdnet報道，一個屬于Digital Point網(wǎng)站管理員論壇的數(shù)據(jù)庫泄露了超過 80 萬用戶的記錄。

總部位于美國加州Digital Point自稱是“世界上最大的網(wǎng)站管理員社區(qū)”，平臺匯集了自由職業(yè)者、營銷人員、編碼人員和其他創(chuàng)意專業(yè)人士。

7 月 1 日，有安全研究人員發(fā)現(xiàn)了一個不安全的Elasticsearch數(shù)據(jù)庫，其中包含超過 6200 萬條記錄，泄露的數(shù)據(jù)包括超過 86 萬Digital Point 用戶。

泄露的信息包括，姓名、電子郵件地址和內(nèi)部用戶ID號。此外，內(nèi)部記錄和用戶發(fā)布的詳細(xì)信息都存儲在開放數(shù)據(jù)庫中。

除了用戶數(shù)據(jù)盜竊和網(wǎng)絡(luò)釣魚等常見安全問題，該數(shù)據(jù)庫可能已經(jīng)成為眾多屈服于Meow Bot的一個，Meow Bot是一個自動化腳本，在 7 月份造成了數(shù)千個不安全的MongoDB和Elasticsearch數(shù)據(jù)庫的安全漏洞。

研究人員表示，“沒有密碼保護(hù)數(shù)據(jù)庫的危險之一是，它是一個等待被竊取、加密或刪除的目標(biāo)?！?/p>

7 月 1 日，研究人員已經(jīng)向Digital Point發(fā)送了一份負(fù)責(zé)任的披露通知，這一警報受到重視，并在數(shù)小時內(nèi)取消了對該數(shù)據(jù)庫的訪問。

（舉報）