Исследователи из сообщества WebsitePlanet обнаружили в интернете в открытом доступе незащищенную базу данных Elasticsearch, в которой содержится более 62 млн. записей. Утечка информации коснулась более 850 тыс. пользователей портала Digital Point.
Компания Digital Point – одно из крупнейших в мире сообществ веб-мастеров, объединяющее фрилансеров, маркетологов, программистов и других специалистов творческих направлений. По словам WebsitePlanet, в открытый доступ утекли имена, адреса электронной почты и внутренние идентификационные номера пользователей Digital Point.
В открытой базе данных хранились внутренние записи и личные сообщения пользователей. Изучая базу данных, чтобы выяснить, кто является ее владельцем, исследователи WebsitePlanet наткнулись на наборы данных, относящихся к участникам форума, в которых отметили сообщения, касающиеся поведения пользователей, спама:
Эксперты из WebsitePlanet отмечают, что выложенная в открытый доступ база данных содержит сведения о пользователях:
- адреса электронной почты;
- фамилия, имя;
- идентификационный номер;
- тип пользователя;
- логин.
Специалисты из WebsitePlanet предполагают, что за атаку может быть ответственна группировка, которая летом 2020 г. использовала Meow Bot – автоматизированный скрипт, который скомпрометировал множество незащищенных баз данных MongoDB и Elasticsearch.
Джеремайя Фаулер, один из специалистов WebsitePlanet, который обнаружил базу данных, отправил в Digital Point уведомление о раскрытии информации в тот же день, когда была обнаружена утечка. Представители Digital Point практически мгновенно отреагировали на предупреждение, в результате чего быстро запретили доступ к базе данных.
При этом компания Digital Point отказалась от общения со специалистами WebsitePlanet и более не отвечала на последующие вопросы. Эксперты отметили: «Одна из опасностей баз данных, не защищенных паролем, заключается в том, что это постоянная цель для множества киберпреступников, ожидающая кражи, шифрования или удаления».
