Con sede nella californiana San Diego, Digital Point si autodefinisce “la più grande community di webmaster al mondo”. Un punto di riferimento per gli addetti ai lavori del mondo online: da chi scrive codice ai designer, fino a coloro che si occupano di marketing o advertising. Il suo forum è stato oggetto di un leak che ha potenzialmente esposto i dati relativi a più di 860.000 utenti.
Esposto il database del forum Digital Point
Nella giornata dell’1 luglio i ricercatori di WebsitePlanet in collaborazione con l’esperto di cybersecurity Jeremiah Fowler hanno scoperto (report) un database Elasticsearch senza alcuna protezione contenente oltre 62 milioni di record. Le informazioni sono state attribuite complessivamente a 863.412 account di Digital Point. Inclusi dettagli su team, nomi, cognomi, indirizzi email, ID, post e alcuni dettagli di natura riservata.
Fowler ha comunicato quanto scoperto a Digital Point il giorno stesso e in poche ore i diritti di accesso al database sono stati revocati impedendo così che altri potessero consultarlo o eventualmente scaricarlo e distribuirlo a loro volta. La vicenda non è però mai stata resa nota in via ufficiale né notificata agli utenti del forum così che potessero agire di conseguenza, nemmeno in seguito alle richieste di chiarimenti.
L’archivio potrebbe essere una delle vittime di Meow Bot, uno script responsabile negli ultimi mesi della compromissione di migliaia di database MongoDB ed Elasticsearch scovati in rete senza alcuna protezione: il suo obiettivo è quello di sovrascrivere una parte dei dati con cifre generate in modo casuale e con la parola “meow”.