DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Hơn 800 triệu hồ sơ người dùng WordPress bị rò rỉ trực tuyến
Vào ngày 16 tháng 4 năm 2021, nhà nghiên cứu bảo mật Jeremiah Fowler cùng với nhóm nghiên cứu Website Planet tiết lộ một cơ sở dữ liệu không được bảo vệ bằng mật khẩu chứa gần một tỷ bản ghi. Các tài liệu bị rò rỉ bao gồm tên người dùng, tên hiển thị và email của tài khoản WordPress.
Hơn 800 triệu bản ghi được liên kết với WordPress bị rò rỉ trong cơ sở dữ liệu đám mây do cấu hình sai. Điều đáng chú ý là có khá nhiều tài liệu nội bộ trong tệp nhật ký bị tiết lộ công khai.
Trong cơ sở dữ liệu bị rò rỉ lần này có chứa khá nhiều thông tin liên quan tới các trang WordPress sử dụng dịch vụ lưu trữ của DreamHost. Theo thống kê, có khoảng 1.5 triệu trang web sử dụng dịch vụ của công ty này. DreamPress là dịch vụ lưu trữ WordPress được quản lý bởi Dream Host. Đây là một giải pháp giúp các quản trị viên quản trị trang WordPress của mình.
Nhà nghiên cứu phát hiện ra 814 triệu bản ghi từ công ty lưu trữ DreamHost thông qua dịch vụ DreamPress, dường như xuất hiện từ năm 2018.
Cơ sở dữ liệu bị rò rỉ chứa dữ liệu của quản trị viên và người dùng trang web với dung lượng 86GB, chứa URL để đăng nhập WordPress, họ và tên, địa chỉ email, tên người dùng, vai trò, địa chỉ IP của máy chủ lưu trữ, nhãn thời gian, cài đặt và thông tin bảo mật.
Fowler nói rằng một số dữ liệu bị lộ có liên quan đến người dùng sử dụng địa chỉ email .gov và .edu.
Nhà nghiên cứu đã báo cáo vấn đề cho DreamHost và ngay lập tức công ty đã có những hành động cụ thể để bảo vệ cơ sở dữ liệu đã bị lộ.
Tuy nhiên, không thể xác định rõ thời điểm cơ sở dữ liệu này bị lộ. Một khi dữ liệu đã bị rò rỉ trực tuyến thì rất khó có để ngăn chặn việc dữ liệu này bị phát tán. Với những thông tin này, kẻ tấn công có thể sử dụng các cuộc tấn công lừa đảo nhắm vào mục tiêu.
Nhà nghiên cứu cho biết: "Với những thông tin ngày đăng ký và ngày hết hạn tên miền, kẻ xấu có thể tạo hóa đơn giả mạo hoặc thực hiện tấn công trung gian nhằm lấy thông tin lập hóa đơn hoặc thanh toán nhằm gia hạn đăng ký tên miền hoặc dịch vụ lưu trữ”.
Hơn 800 triệu bản ghi được liên kết với WordPress bị rò rỉ trong cơ sở dữ liệu đám mây do cấu hình sai. Điều đáng chú ý là có khá nhiều tài liệu nội bộ trong tệp nhật ký bị tiết lộ công khai.
Trong cơ sở dữ liệu bị rò rỉ lần này có chứa khá nhiều thông tin liên quan tới các trang WordPress sử dụng dịch vụ lưu trữ của DreamHost. Theo thống kê, có khoảng 1.5 triệu trang web sử dụng dịch vụ của công ty này. DreamPress là dịch vụ lưu trữ WordPress được quản lý bởi Dream Host. Đây là một giải pháp giúp các quản trị viên quản trị trang WordPress của mình.
Nhà nghiên cứu phát hiện ra 814 triệu bản ghi từ công ty lưu trữ DreamHost thông qua dịch vụ DreamPress, dường như xuất hiện từ năm 2018.
Cơ sở dữ liệu bị rò rỉ chứa dữ liệu của quản trị viên và người dùng trang web với dung lượng 86GB, chứa URL để đăng nhập WordPress, họ và tên, địa chỉ email, tên người dùng, vai trò, địa chỉ IP của máy chủ lưu trữ, nhãn thời gian, cài đặt và thông tin bảo mật.
Fowler nói rằng một số dữ liệu bị lộ có liên quan đến người dùng sử dụng địa chỉ email .gov và .edu.
Nhà nghiên cứu đã báo cáo vấn đề cho DreamHost và ngay lập tức công ty đã có những hành động cụ thể để bảo vệ cơ sở dữ liệu đã bị lộ.
Tuy nhiên, không thể xác định rõ thời điểm cơ sở dữ liệu này bị lộ. Một khi dữ liệu đã bị rò rỉ trực tuyến thì rất khó có để ngăn chặn việc dữ liệu này bị phát tán. Với những thông tin này, kẻ tấn công có thể sử dụng các cuộc tấn công lừa đảo nhắm vào mục tiêu.
Nhà nghiên cứu cho biết: "Với những thông tin ngày đăng ký và ngày hết hạn tên miền, kẻ xấu có thể tạo hóa đơn giả mạo hoặc thực hiện tấn công trung gian nhằm lấy thông tin lập hóa đơn hoặc thanh toán nhằm gia hạn đăng ký tên miền hoặc dịch vụ lưu trữ”.
Theo: ehackingnews
Chỉnh sửa lần cuối bởi người điều hành: