Скомпрометирована информация сотен тысяч веб-мастеров

Неправильная конфигурация сервера привела к утечке персональных данных более 800 тыс. участников популярного форума для веб-мастеров и других специалистов в области ИТ, сообщает ZDNet.

Эту утечку еще 1 июля обнаружила исследовательская группа WebsitePlanet при участии Иеремии Фаулера (Jeremiah Fowler). Изучая сетевые ресурсы, специалисты наткнулись на незащищенный сервер Elasticsearch. В хранилище оказались персональные данные более 863 тыс. человек – всего порядка 62 млн различных записей.

Выяснилось, что база данных принадлежит американской компании Digital Point, которая позиционирует себя как «крупнейшее в мире сообщество веб-мастеров», объединяя фрилансеров, маркетологов, программистов и других креативных профессионалов.

По словам исследователей, в общем доступе находились имена участников форума, электронные адреса и внутренние ID-номера. Кроме того, в базе можно было найти внутренние записи и сообщения пользователей.

Помимо таких последствий, как кража различных данных и фишинговые атаки, утечка чревата тем, что открытую базу может обнаружить вредоносный бот Meow, который с июля уничтожил тысячи хранилищ на серверах MongoDB и Elasticsearch. Этот бот полностью стирает данные или трансформирует их в цифровой код, после чего оставляет в хранилище записку со словом «meow» («мяу»).

Специалисты отмечают, что открытая облачная база – это постоянная цель для кражи, шифрования или уничтожения данных.

Йеремия Фаулер сообщил, что отправил уведомление об утечке в компанию Digital Point 1 июля, то есть в тот же день, когда была выявлена утечка. Операторы форума для веб-мастеров со всей серьезностью отнеслись к поступившей информации и в течение нескольких часов обеспечили безопасность хранилища. При этом в Digital Point не стали выходить на контакт с исследователями и проигнорировали их последующие запросы.