Журналисты издания TechCrunch рассказали, что хакерский форум Leak Zone случайно слил IP-адреса зарегистрированных пользователей. Также из данных можно было узнать точное время захода. Форум хранил данные в открытой базе Elasticsearch.
18 июля журналисты обнаружили базу Elasticsearch без пароля, в которой содержалось более 22 млн записей. Кроме того, новые поля в базе появлялись в реальном времени. Выяснилось, что это база пользователей форума Leak Zone, на котором публикуют украденные базы данные.
В TechCrunch провели эксперимент: зарегистрировали аккаунт на форуме и вошли в систему. Данные, включая IP-адрес и точное время захода сразу же появились в базе. Причина, по которой база данных была открытой, остаётся неизвестной. Вероятно, дело в неправильной конфигурации или человеческом факторе. Ситуация вышла ироничной: форум, на котором продавали слитые базы данных, сам слил базу своих пользователей.
На момент публикации новости доступ к базе успели закрыть. Администрация Leak Zone не отвечает на запросы TechCrunch.
Источник: habr.com