Une base de données expose les informations de plus de 800 000 utilisateurs

Digital Point, basé à San Diego, en Californie, se définit comme «la plus grande communauté de webmasters au monde», elle rassemble des freelances, des spécialistes du marketing, des codeurs et d'autres professionnels.

Le 1er juillet, l'équipe de recherche de WebsitePlanet et le chercheur en sécurité réseau Jeremiah Fowler ont découvert une base de données Elasticsearch non sécurisée contenant plus de 62 millions d'archives. Au total, 863 412 données d’utilisateurs de Digital Point ont été fuité. Selon l'équipe, les informations rendues publiques sont les noms, les adresses électroniques et les identifiants des utilisateurs.

Les archives internes et les informations sur les publications des utilisateurs sont stockées dans des bases de données ouvertes. En l'examinant, les chercheurs ont trouvé un ensemble de données des membres du forum qui ont signalé le message.

En plus des conséquences sur la sécurité du vol de données des utilisateurs et du phishing, la base de données est peut-être devenue l'un des nombreux logiciels qui ont succombé au robot Meow, un script automatisé responsable de la destruction de milliers de bases de données. Après le script déployé, il remplace les données par des chiffres et par le mot "meow". Jeremiah Fowler à alerté Digital Point le jour même où les données fuité ont été découverte. L'alerte a été prise au sérieux et l'accès à la base de données a été rétabli dans les heures qui ont suivi.

Source : https://www.zdnet.fr/actualites/une-base-de-donnees-expose-les-donnees-de-plus-de-800-000-utilisateurs-39909169.htm