웹마스터 포럼 데이터베이스, 사용자 80만 명의 데이터 노출

Webmaster forum database exposed data of 800,000 users

 

Digital Point 웹마스터 포럼의 데이터베이스가 유출되어 80만 사용자의 기록이 노출된 것으로 나타났습니다.

 

캘리포니아 샌디에고에 위치한 Digital Point는 프리랜서, 마케터, 개발자 및 전문가를 회원으로 둔 “세계 최대 규모 웹마스터 커뮤니티”라 소개하고 있습니다.

 

지난 7월 1일, WebsitePlanet 연구 팀과 보안 연구원인 Jeremiah Fowler는 6,200만 건의 기록이 담긴 보호되지 않은 엘라스틱서치(Elasticsearch) 데이터베이스를 발견했습니다. 해당 데이터베이스에는 Digital Point 사용자 863,412명의 데이터가 포함되어 있었습니다.

 

연구 팀에 따르면 이 사고로 인해 이름, 이메일 주소, 내부 사용자 ID 번호가 공개되었습니다.

 

또한 내부 기록 및 사용자 게시물에 대한 세부 정보가 공개된 데이터베이스에 저장된 상태였습니다. 연구원들은 데이터베이스의 주인이 누구인지 조사하던 중 게시물을 신고한 포럼 멤버 관련 데이터와 신고 이유에 대한 정보가 담긴 데이터 세트를 발견했습니다. 이유는 악성 홍보, 스팸 등으로 다양했으며 일부는 사소하고 개인적인 것으로 보였습니다.

 

<이미지 출처: https://www.zdnet.com/article/webmaster-forum-database-exposed-data-of-800000-users/>

 

 

해당 데이터베이스는 피해자의 데이터 도난 및 피싱과 같은 보안 사고로 인해 발생할 수 있는 일반적인 영향을 끼치는 것 이외에도 Meow 봇의 일부가 되었을 가능성이 있는 것으로 나타났습니다.

 

Meow 봇은 지난 7월 보호되지 않은 MongoDB와 Elasticsearch 데이터베이스 수천 대를 해킹한 자동화 스크립트입니다. 스크립트가 설치되면 데이터를 난수 및 ‘meow’라는 단어로 덮어쓰기 합니다.

 

“비밀번호로 보호되지 않는 데이터베이스는 가만히 앉아서 도난, 암호화, 삭제 당하기를 기다리는 것과 같습니다.”

 

Fowler는 해당 데이터베이스를 발견한 당일인 7월 1일 Digital Point 측에 신고했습니다. 신고 시 해당 데이터베이스에서 찾아낸 이메일 주소를 포함한 것으로 나타났습니다.

 

Digital Point는 이 경고를 심각하게 받아들여 해당 데이터베이스에 대한 접근은 단 몇 시간 내에 차단되었습니다.

 

하지만 그 후 연구원들과 소통하거나, 추가적인 요청에 응답하지는 않았던 것으로 나타났습니다.

 

 

 

 

출처:

https://www.zdnet.com/article/webmaster-forum-database-exposed-data-of-800000-users/