Hơn 800 triệu tài khoản WordPress bị rò rỉ

June 29, 2021

Nền tảng WordPress thì ai cũng biết vì sự tiện lợi và dễ sử dụng khi bạn muốn xây dựng một Website. Tuy nhiên vấn đề bảo mật cũng là một câu chuyện mà WordPress dính vào. Mới đây, nhà nghiên cứu bảo mật Jeremiah Fowler cùng với nhóm nghiên cứu Website Planet tiết lộ một cơ sở dữ liệu không được bảo vệ bằng mật khẩu chứa gần một tỷ bản ghi. Các tài liệu bị rò rỉ bao gồm tên người dùng, tên hiển thị và email của tài khoản WordPress.

Hơn 800 triệu bản ghi được liên kết với WordPress bị rò rỉ trong cơ sở dữ liệu đám mây do cấu hình sai. Điều đáng chú ý là có khá nhiều tài liệu nội bộ trong tệp nhật ký bị tiết lộ công khai.

Trong cơ sở dữ liệu bị rò rỉ lần này có chứa khá nhiều thông tin liên quan tới các trang WordPress sử dụng dịch vụ lưu trữ của DreamHost. Theo thống kê, có khoảng 1.5 triệu trang web sử dụng dịch vụ của công ty này. DreamPress là dịch vụ lưu trữ WordPress được quản lý bởi Dream Host. Đây là một giải pháp giúp các quản trị viên quản trị trang WordPress của mình.

Fowler nói rằng một số dữ liệu bị lộ có liên quan đến người dùng sử dụng địa chỉ email .gov và .edu.

Nhà nghiên cứu đã báo cáo vấn đề cho DreamHost và ngay lập tức công ty đã có những hành động cụ thể để bảo vệ cơ sở dữ liệu đã bị lộ.

Tuy nhiên, không thể xác định rõ thời điểm cơ sở dữ liệu này bị lộ. Một khi dữ liệu đã bị rò rỉ trực tuyến thì rất khó có để ngăn chặn việc dữ liệu này bị phát tán. Với những thông tin này, kẻ tấn công có thể sử dụng các cuộc tấn công lừa đảo nhắm vào mục tiêu.

Nhà nghiên cứu cho biết: “Với những thông tin ngày đăng ký và ngày hết hạn tên miền, kẻ xấu có thể tạo hóa đơn giả mạo hoặc thực hiện tấn công trung gian nhằm lấy thông tin lập hóa đơn hoặc thanh toán nhằm gia hạn đăng ký tên miền hoặc dịch vụ lưu trữ”.

thehackingnews