Theo Website Planet, một cơ sở dữ liệu đám mây bị định cấu hình sai đã làm lộ ra hơn 800 triệu bản ghi được liên kết với người dùng WordPress trước khi chủ nhân của nó được thông báo, theo Website Planet .
Nhà nghiên cứu bảo mật Jeremiah Fowler giải thích rằng trove đã được để trực tuyến mà không có mật khẩu bảo vệ bởi nhà cung cấp dịch vụ lưu trữ DreamHost của Mỹ .
814 triệu bản ghi mà anh ấy tìm thấy được truy nguyên từ DreamPress kinh doanh dịch vụ lưu trữ WordPress được quản lý của công ty và xuất hiện từ năm 2018.
Trong cơ sở dữ liệu 86GB, có chủ đích là thông tin quản trị và người dùng, bao gồm URL vị trí đăng nhập WordPress, họ và tên, địa chỉ email, tên người dùng, vai trò, địa chỉ IP máy chủ, dấu thời gian cũng như thông tin cấu hình và bảo mật.
Một số thông tin bị rò rỉ được liên kết với người dùng có địa chỉ email .gov và .edu, Fowler tuyên bố.
May mắn thay, cơ sở dữ liệu đã được bảo mật trong vòng vài giờ sau khi DreamHost nhận được thông báo tiết lộ có trách nhiệm từ Fowler.
Tuy nhiên, nhà nghiên cứu cho biết không rõ nó đã bị lộ bao lâu, tiềm ẩn nguy cơ lừa đảo người dùng. Các tác nhân đe dọa quét các cơ sở dữ liệu bị lộ như thế này trong quá khứ cũng đã bị đánh cắp và đòi tiền chuộc thông tin chứa bên trong.
Fowler cũng chỉ ra bản ghi của cơ sở dữ liệu về các “hành động” như đăng ký và gia hạn tên miền.
Ông lập luận: “Những điều này có khả năng cung cấp thời gian ước tính về thời điểm đến hạn thanh toán tiếp theo và kẻ xấu có thể cố gắng giả mạo hóa đơn hoặc tạo ra một cuộc tấn công trung gian. “Ở đây, tội phạm mạng có thể thao túng khách hàng bằng cách sử dụng các kỹ thuật xã hội để cung cấp thông tin lập hóa đơn hoặc thanh toán nhằm gia hạn đăng ký lưu trữ hoặc tên miền”.
Sự phức tạp của môi trường đám mây hiện đại làm cho các cấu hình sai kiểu này ngày càng phổ biến.
Mới tuần trước, Fowler đã tiết lộ một cơ sở dữ liệu không được bảo vệ chứa một tỷ bản ghi thuộc CVS Health.
Xem thêm ↓
02838442008
