800+ Juta Catatan Pengguna WordPress Bocor Secara Online

  • Whatsapp
800+ Juta Catatan Pengguna WordPress Bocor Secara Online

 

Pada 16 April 2021, peneliti keamanan Jeremiah Fowler bersama dengan Tim Riset Planet Situs Web mengungkapkan basis data yang aman tanpa kata sandi dengan kurang dari satu miliar catatan. Dokumen yang bocor termasuk nama pengguna akun WordPress, nama tampilan, dan email.
Lebih dari 800 juta catatan terkait WordPress bocor di database cloud yang salah konfigurasi ini. Ada banyak dokumen internal yang bocor yang seharusnya tidak tersedia untuk umum dalam pemantauan dan file log.
Beberapa referensi ke DreamHost ditemukan setelah studi lebih lanjut. Perusahaan hosting terkenal untuk lebih dari 1,5 juta situs web juga merupakan cara mudah untuk menginstal, platform blog WordPress yang terkenal. DreamPress adalah hosting WordPress Terkelola Dream Host, sesuai situs web mereka. Ini adalah solusi terukur yang dapat mengelola situs web WordPress untuk pengguna.
Mereka menemukan 814 juta catatan dari perusahaan hosting WordPress yang dikelola DreamPress, yang tampaknya berasal dari tahun 2018.
Diduga, ada administrasi dan data pengguna dalam database 86GB, berisi URL untuk login WordPress, nama depan dan belakang, alamat email, nama pengguna, peran, alamat IP Host, cap waktu, dan pengaturan dan informasi keamanan.
Fowler mengatakan bahwa beberapa data yang diungkapkan terkait dengan pengguna yang menggunakan alamat email .gov dan .edu.
Namun demikian, dalam beberapa jam setelah menerima pemberitahuan tepat waktu oleh Dream Host dari Fowler, database tersebut diamankan.
Namun, studi tersebut menyatakan durasi paparan tidak jelas, dan pengguna bisa berada dalam bahaya phishing. Pelaku ancaman yang memindai database yang tidak terlindungi seperti ini juga telah menyita dan menebus data yang ada di dalamnya.
Fowler juga menunjukkan “tindakan,” misalnya pendaftaran domain dan pembaruan, dalam catatan database.
“Ini berpotensi memberikan perkiraan waktu kapan pembayaran berikutnya jatuh tempo dan orang jahat dapat mencoba memalsukan faktur atau membuat serangan man-in-the-middle,” bantahnya. “Di sini, penjahat dunia maya dapat memanipulasi pelanggan menggunakan teknik rekayasa sosial untuk memberikan informasi penagihan atau pembayaran untuk memperbarui hosting atau pendaftaran domain.”
Jenis masalah ini menjadi semakin meluas karena kompleksitas lingkungan cloud modern.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *