Из облака утекли персональные данные пользователей WordPress

В Сети найдена незащищенная  база данных, в которой содержались персональные данные, доверенные хостинг-провайдеру DreamHost. Все скомпрометированные персональные данные относились к сотням миллионов пользователей решений WordPress, передает Security Magazine.

Группа исследователей Website Planet по главе с Йеремией Фаулером (Jeremiah Fowler) обнаружила не защищенную паролем базу данных размером более 86 Гб. В облачном хранилище находились более 814 млн записей конфиденциальной информации, связанные с аккаунтами WordPress: имена пользователей и адреса электронной почты. Также на сервере оказались раскрыты журналы с логами событий, утекла такая конфиденциальная информация, как роли доступа и ID.

По словам исследователей, найденная в облачном хранилище информация охватывает период более трех лет – с 24 марта 2018 г. по 16 апреля 2021 г. После обнаружения незащищенной базы команда Website Planet оповестила DreamHost об утечке. Через несколько часов после получения уведомления хранилище было защищено паролем.

«Недавняя утечка конфиденциальной информации из компании DreamHost подчеркивает важность такого вектора угроз, как сторонние провайдеры. По мере того, как компании стремятся повысить эффективность и обеспечить возможности удаленной работы, они часто доверяют внутренний хостинг (веб-сайты, ERP, базы данных и т. д.) таким поставщикам. Учитывая высокую концентрацию данных о клиентах, услуги хостинга становятся хорошей мишенью для злоумышленников, особенно использующих программы-вымогатели», - отмечает Кевин Данн (Kevin Dunne), президент компании Pathlock.