اطلاعات ۳۰ میلیون کاربر WordPress فاش شد

یک شرکت کانادایی باعث شد اطلاعات ۳۰ میلیون کاربر WordPress فاش شود.

کارشناسان ادعا کرده‌اند که FreshBooks، یک استارت‌آپ کانادایی که نرم‌افزار حسابداری ابری می‌سازد، یک سطل ذخیره‌سازی خدمات وب آمازون (AWS) را که اطلاعات حساس کارکنان را در اینترنت محافظت نمی‌کند، در دسترس افراد دیگر قرار داده است.

در نتیجه، بیش از ۳۰ میلیون کاربر آن در بیش از ۱۶۰ کشور در سراسر جهان در معرض خطر سرقت هویت و سایر جرایم سایبری قرار گرفتند.

این هشدار توسط تیم تحقیقاتی Cybernews صادر شد که اولین بار در اواخر ژانویه ۲۰۲۳ پایگاه داده را کشف کرد.

در نگاه اول، این شرکت کانادایی تصاویر ذخیره‌سازی و ابرداده‌های وبلاگ خود را نگهداری می‌کرد، اما تجزیه و تحلیل عمیق‌تر نشان داد که پشتیبان‌گیری از کد منبع وب‌سایت و همچنین اطلاعات سایت، پیکربندی‌ها و داده‌های ورود به سیستم را برای ۱۲۱ کاربر WordPress در این داده‌ها دیده می‌شود. اطلاعات ورود، نام کاربری، آدرس ایمیل و رمز عبور هش که متعلق به مدیران سایت است – از این دسته اطلاعات بودند. به گفته محققان، آن‌ها با استفاده از چارچوب هش MD5/phpass به راحتی قابل شکستن هش شدند و نشان می‌دهد که به دست آوردن اطلاعات در متن ساده نسبتاً آسان است.

با این اطلاعات، عوامل تهدید می‌توانستند به باطن وب‌سایت دسترسی داشته باشند و تغییرات غیرمجاز در محتوای آن ایجاد کنند. آن‌ها می توانستند کد منبع را تجزیه و تحلیل کنند، نحوه عملکرد وب‌سایت را درک کرده و آسیب‌پذیری‌های دیگری را برای فروش یا سوءاستفاده پیدا کنند. در حقیقت، یک نسخه پشتیبان از سرور در سال ۲۰۱۹ حاوی حداقل پنج افزونه آسیب‌پذیر است که در آن زمان در وب سایت نصب شده بودند.

در سناریوی خطرناک‌تر، آن‌ها می‌توانستند نرم‌افزارهای مخرب را نصب کنند، به صورت جانبی در سراسر شبکه حرکت کنند و داده‌های حساس را به سرقت ببرند.

یک هشدار برای استفاده از این آسیب‌پذیری وجود دارد. محققان توضیح می‌دهند: صفحه ورود وب‌سایت به پنل مدیریت ایمن بوده و برای عموم قابل دسترسی نباشد.

با این حال، مهاجمان همچنان می‌توانند با اتصال به شبکه مشابه وب‌سایت یا یافتن و بهره‌برداری از یک افزونه آسیب‌پذیر WordPress، این اقدام امنیتی را دور بزنند.

منبع:

https://www.techradar.com/news/data-of-30-million-wordpress-users-leaked