DreamHost暴露8亿多敏感托管记录
DreamHost是一家位于美国洛杉矶的主机服务和域名注册商,主机业务始于1997年,是位于达拉斯新梦网络(New Dream Network, LLC)的分公司。国内很多玩家都会采用这家公司VPS主机服务。
在最近的新闻中,Website Planet的IT安全研究人员发现了一个由位于洛杉矶的网络托管服务提供商和域名注册商DreamHost拥有的不安全数据库。
该数据库属于DreamHost的DreamPress托管和WordPress 托管,该托管在没有任何密码或安全身份验证的情况下暴露在外,这意味着任何公众都可以访问它。
在它包含的数据中,监控和文件日志暴露了不应公开访问的内部记录。数据泄露的总大小为 86.15 GB,总共有814709344条记录。
暴露的日志文件包含过去3年的所有记录,其中包含有关托管或安装在 DreamHost服务器上的WordPress账户及其用户的信息。此外,WordPress和DreamPress账户的管理员和用户信息,包括WordPress登录位置URL、名字和姓氏、电子邮件地址、用户名、角色(管理员、编辑、注册用户等)也是公开记录的一部分。
此外,还暴露了主机IP地址和时间戳以及可能允许恶意软件的辅助路径的构建和版本信息。插件和主题详细信息,包括可能允许网络犯罪分子利用或深入网络访问的配置或安全信息,也向公众开放了。(该数据可能包含不少国内用户)
根据网站星球的博客文章,在发现这一发现后,研究团队向DreamHost发送了一份负责任的披露,并在数小时内保护了数据库。如果不是数据库的快速恢复,可能已经存在严重的安全威胁。
此外,内部和外部用户的电子邮件地址可能成为网络钓鱼攻击或其他社会工程诈骗的目标。由于允许公共访问的配置设置,该数据库面临勒索软件攻击的风险。大多数网络犯罪都是为了经济利益,据估计,到2025年,这些犯罪每年的损失将高达10.5万亿美元,并且98%的网络攻击来自某种形式的社会工程。
如果不道德的行为者发现此泄漏,则可能会为网络犯罪分子提供足够的信息,以通过社会工程攻击瞄准客户或尝试访问账户。