اطلاعات ۳۰ میلیون کاربر WordPress فاش شد
یک شرکت کانادایی باعث شد اطلاعات ۳۰ میلیون کاربر WordPress فاش شود.
کارشناسان ادعا کردهاند که FreshBooks، یک استارتآپ کانادایی که نرمافزار حسابداری ابری میسازد، یک سطل ذخیرهسازی خدمات وب آمازون (AWS) را که اطلاعات حساس کارکنان را در اینترنت محافظت نمیکند، در دسترس افراد دیگر قرار داده است.
در نتیجه، بیش از ۳۰ میلیون کاربر آن در بیش از ۱۶۰ کشور در سراسر جهان در معرض خطر سرقت هویت و سایر جرایم سایبری قرار گرفتند.
این هشدار توسط تیم تحقیقاتی Cybernews صادر شد که اولین بار در اواخر ژانویه ۲۰۲۳ پایگاه داده را کشف کرد.
در نگاه اول، این شرکت کانادایی تصاویر ذخیرهسازی و ابردادههای وبلاگ خود را نگهداری میکرد، اما تجزیه و تحلیل عمیقتر نشان داد که پشتیبانگیری از کد منبع وبسایت و همچنین اطلاعات سایت، پیکربندیها و دادههای ورود به سیستم را برای ۱۲۱ کاربر WordPress در این دادهها دیده میشود. اطلاعات ورود، نام کاربری، آدرس ایمیل و رمز عبور هش که متعلق به مدیران سایت است – از این دسته اطلاعات بودند. به گفته محققان، آنها با استفاده از چارچوب هش MD5/phpass به راحتی قابل شکستن هش شدند و نشان میدهد که به دست آوردن اطلاعات در متن ساده نسبتاً آسان است.
با این اطلاعات، عوامل تهدید میتوانستند به باطن وبسایت دسترسی داشته باشند و تغییرات غیرمجاز در محتوای آن ایجاد کنند. آنها می توانستند کد منبع را تجزیه و تحلیل کنند، نحوه عملکرد وبسایت را درک کرده و آسیبپذیریهای دیگری را برای فروش یا سوءاستفاده پیدا کنند. در حقیقت، یک نسخه پشتیبان از سرور در سال ۲۰۱۹ حاوی حداقل پنج افزونه آسیبپذیر است که در آن زمان در وب سایت نصب شده بودند.
در سناریوی خطرناکتر، آنها میتوانستند نرمافزارهای مخرب را نصب کنند، به صورت جانبی در سراسر شبکه حرکت کنند و دادههای حساس را به سرقت ببرند.
یک هشدار برای استفاده از این آسیبپذیری وجود دارد. محققان توضیح میدهند: صفحه ورود وبسایت به پنل مدیریت ایمن بوده و برای عموم قابل دسترسی نباشد.
با این حال، مهاجمان همچنان میتوانند با اتصال به شبکه مشابه وبسایت یا یافتن و بهرهبرداری از یک افزونه آسیبپذیر WordPress، این اقدام امنیتی را دور بزنند.
منبع:
https://www.techradar.com/news/data-of-30-million-wordpress-users-leaked