行业新闻与博客

网站管理员门户泄漏 6300 万条记录

在研究人员发现一个未受保护的数据库泄漏了将近 90 万用户的数据之后,就发现其网络安全状况是世界上最大的网站管理员表单。



Digital Point 为会员提供了一个聊天和买卖网站,域名和数字服务的平台。



早在 7月,WebsitePlanet 的研究人员与耶利米·福勒(Jeremiah Fowler)合作,发现了属于 Digital Planet 的 Elasticsearch 数据库,该数据库在没有密码保护的情况下保持在线状态,暴露了近 6300 万条记录。



其中包括与该网站的 863,412 位用户相关的电子邮件,姓名,内部用户 ID号,内部记录和用户帖子。



Fowler 警告说,没有管理凭据的攻击者可能已经编辑,下载甚至删除了这些数据。



考虑到最近对公开数据库进行的“喵”机器人攻击,后一种威胁尤其真实。攻击者还可能希望在删除数据并将其勒索之前将其窃取。



Fowler 警告说,暴露这种数据的另一个特殊威胁是域劫持。



他解释说:“拥有联系信息,电子邮件和其他详细信息,可以使网络罪犯使用获取的有关实际域名所有者的个人信息来冒充他们。”



“域名劫持听起来确实像是这样,犯罪分子可能会尝试更改注册信息和所有权详细信息。这种盗窃将使域名劫持者能够完全控制网站名称,并且可以将域名用于自己的目的或尝试将其出售给第三方。”



Fowler 将数据集描述为潜在域名劫持者的“信息宝库”。



“许多电子邮件帐户都是 admin @ 或类似帐户。域名被盗可能会破坏企业或组织,并且不能保证将其退还。” 他继续说道。



“任何失去域名的人都会告诉您,与律师打交道,法庭费用和失去客户信任度将是毁灭性的。”



本文由机器译制

需要帮助吗?联系我们的支持团队 在线客服