DigitalPoint站长论坛的一个数据库泄露了超过80万用户的记录。总部位于加利福尼亚州圣地亚哥的DigitalPoint自称是“世界上最大的网站管理员社区”,汇集了自由职业者、营销人员、编码员和其他创意专业人士。7月1日,网站行星研究团队和网络安全研究员JeremyFowler发现了一个不安全的Elasticsearch数据库,其中包含超过6200万条记录。总共有属于863,412个数字点用户的数据被泄露。据该组织称,姓名、电子邮件地址和内部用户ID号都已公开。此外,内部记录和用户发布的详细信息存储在一个开放的数据库中。在检查数据库以找出所有者是谁时,研究人员偶然发现了一组与论坛成员相关的数据,这些数据被指控为“不良商业交易”、垃圾邮件和其他原因,其中一些被描述为设计为“微不足道和私人的””,除了用户数据盗窃和网络钓鱼的常见安全后果之外,该数据库可能是屈服于MeowBot的众多数据库之一,MeowBot是一种自动化脚本,该脚本在7月导致不安全的MongoDB和Elasticsearch数据库出现数千个安全漏洞。部署脚本后,它会用数字和“喵”字覆盖数据。“不受密码保护的数据库的危险之一是它是等待被盗、加密或删除的目标,”该团队表示。7月1日,福勒通过在数据库中找到合适的电子邮件地址向DigitalPoint发送了负责任的披露通知,同一天发现了泄漏。警报得到重视,数小时内就取消了对数据库的访问权限。不过,该论坛并未与研究人员进行沟通,也未回应后续请求。
