La base de datos del foro de webmasters expuso datos de 800.000 usuarios



La violación de datos en Mitsubishi puede haber expuesto el diseño del prototipo de misil Ver ahora Una base de datos perteneciente al foro de webmasters de Digital Point filtró los registros de más de 800.000 usuarios. Digital Point, con sede en San Diego, California, se describe a sí misma como la "comunidad de webmasters más grande del mundo", que reúne a autónomos, especialistas en marketing, codificadores y otros profesionales creativos. El 1 de julio, el equipo de investigación de WebsitePlanet y el investigador de ciberseguridad Jeremiah Fowler descubrieron una base de datos de Elasticsearch no segura que contenía más de 62 millones de registros.
En total, se incluyeron en la filtración datos pertenecientes a 863,412 usuarios de Digital Point. Ver también: Intel investiga una violación después de que 20 GB de documentos internos se filtraran en línea Según el equipo, los nombres, las direcciones de correo electrónico y los números de identificación de usuario internos se pusieron a disposición del público. Además, los registros internos y los detalles de las publicaciones de los usuarios se almacenaron en la base de datos abierta.
Mientras examinaban la base de datos para averiguar quién era el propietario, los investigadores encontraron conjuntos de datos relacionados con los miembros del foro que marcaron las publicaciones y las razones detrás de estas. informes, incluidas acusaciones de "malos tratos comerciales", correo no deseado y otras razones, algunas de las cuales se describen como "insignificantes y personales". Además de las ramificaciones de seguridad habituales del robo de datos de los usuarios y el phishing, la base de datos podría haberse convertido en una de las muchas que sucumbieron a Meow Bot, un script automatizado que fue responsable del compromiso de miles de bases de datos de MongoDB y Elasticsearch no seguras en julio. Una vez que se ha implementado el script, anula los datos con números y la palabra "miau".
CNET: empresa de votación en línea presiona para dificultar que los investigadores encuentren fallas de seguridad "Uno de los peligros de una base de datos no protegida por contraseña es que es un objetivo que espera ser robado, cifrado o eliminado", dice el equipo. Fowler envió un aviso de divulgación responsable a Digital Point el 1 de julio, el mismo día en que se descubrió la filtración, a través de una dirección de correo electrónico adecuada que se encuentra en la base de datos. La alerta se tomó en serio y el acceso a la base de datos se revocó en unas horas.
Sin embargo, el foro no se comunicó con los investigadores ni respondió a las solicitudes de seguimiento. TechRepublic: Apple lanzará iOS 14 sin esta función de privacidad: lo que los usuarios y desarrolladores de iPhone deben saber ZDNet se ha comunicado con Digital Point y se actualizará cuando tengamos noticias. pags VER GALERIA COMPLETA ¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı