Утекшая база данных включала информацию об аккаунтах, размещавшихся на WordPress-хостинге DreamPress.
https://www.securitylab.ru/upload/ib...3de45c6794.jpg
Команда исследователей обнаружила в Сети незащищенную базу данных размером более 86 ГБ, содержащую свыше 814 млн записей с информацией об именах пользователей, отображаемых именах, адресах электронной почты и прочими сведениями, относящимися к аккаунтам DreamPress.
DreamPress представляет собой управляемый хостинг WordPress, предлагаемый одним из крупнейших американских web-хостинг провайдеров DreamHost.
Утекшая база данных включала информацию о WordPress-аккаунтах, размещавшихся или установленных на серверах DreamHost, за период с марта 2018 года по апрель 2021 года. В частности, записи содержали администраторскую и пользовательскую информацию (URL-адрес входа администратора, имена и фамилии, адреса электронной почты внутренних и внешних пользователей, логины, роли), IP-адрес хоста и временные метки, сведения о сборке и версии, подробности о плагинах и темах, включая конфигурацию и для чего они использовались.
Кроме того, 10 тыс. записей содержали адреса электронной почты, связанные с WordPress-аккаунтами в доменных зонах .gov и .edu.
Эксперты обнаружили базу данных в апреле нынешнего года и немедленно уведомили владельца. В течение нескольких часов доступ к БД был закрыт. В настоящее время неясно, как долго база данных находилась в Сети, и кто кроме исследователей получил к ней доступ. Также неизвестно, уведомила ли DreamHost пользователей платформы DreamPress об утечке.