Base de datos expuesta del Digital Point Forum con más de 863.000 usuarios

Punto digital, un foro y un mercado para webmasters vieron filtrada su base de datos completa. Según lo informado por Sitio webPlaneta equipo e investigador independiente, más de 62 millones de registros pertenecientes a 863.412 usuarios de Ponto Digital se filtraron debido a una base de datos ElasticSearch abierta. Esto se informó a Digital Point y se eliminó de inmediato.

Datos expuestos de punto digital de todos sus miembros

Punto digital Alguna vez fue un sitio popular para webmasters, como profesionales de SEO y administradores de sitios web. Aunque el sitio afirma ser una plataforma para todas las profesiones, los revendedores de productos a menudo lo utilizan en Internet. Terminó perdiendo su encanto por no tener diseños actualizados y características estáticas. Y ahora uno informe revela que su base de datos se filtró en línea!

Foro de puntos digitales
Foro de puntos digitales

Según Equipo de WebsitePlanet y un investigador de seguridad llamado Jeremiah Fowler, se filtró en línea una base de datos que contiene 62,858,144 registros de 863,412 usuarios. Esto fue descubierto por un ElasticSearch, ya que la base de datos se dejó en línea sin establecer una contraseña, por lo que estaba abiertamente disponible para que cualquiera pudiera encontrarla, editarla e incluso eliminarla.

Los investigadores dijeron que encontraron esta base de datos el 1 de julio y la informaron al equipo de Digital Point el mismo día. El equipo fue lo suficientemente activo como para revocar el acceso a esta base de datos sin horas de informes.

Aún así, la base de datos estuvo expuesta en línea por cualquier posible ciberataque. Los investigadores dicen detalles como Los correos electrónicos de los usuarios, los nombres, los números de identificación de los usuarios internos, los registros internos y las publicaciones de los usuarios estaban en la base de datos.

Esto podría permitir a los estafadores secuestrar dominios, haciéndose pasar por propietarios reales de dominios o simplemente enviando spam. Afortunadamente, esto fue descubierto antes del ridículo Ataque de Miau estaba activo, lo que eliminó cualquier base de datos abierta encontrada en línea a mediados de julio. Aunque la base de datos ahora es segura, es recomendable cambiar sus credenciales como usuario de Digital Point.