Turvallisuustutkija Jeremiah Fowler paljasti yhteistyössä Website Planetin tutkijaryhmän kanssa melkein miljardi tiedostoa sisältävän tietokannan, jota ei ollut suojattu salasanalla.

Vuodetut asiakirjat sisälsivät esimerkiksi WordPress-tilien käyttäjätunnuksia, nimimerkkejä ja sähköpostiosoitteita, E Hacking News kertoo.

Yli 800 miljoonaa WordPressiin yhdistettyä asiakirjaa on vuodettu pilvitietokannassa. Tiedostojen joukossa on monia sisäisiä dokumentteja, joiden ei pitäisi olla saatavilla julkisesti.

Tietokannan tarkemman tutkimisen jälkeen tutkijat löysivät monta viittausta DreamHostiin. Tunnettu hostauspalvelu tarjoaa DreamPress-palvelua, jota käytetään usein helppona tapana WordPressin asentamiseen.

Tutkijat löysivät 814 miljoonaa tiedostoa, jotka ovat peräisin DreamPressiltä.

Noin 86 gigatavun kokoisen tietokannan kerrotaan sisältäneen ylläpito- ja käyttäjädataa, kuten kirjautumiseen käytettyjä url-osoitteita, etu- ja sukunimiä, sähköpostiosoitteita, käyttäjänimiä, rooleja, ip-osoitteita ja turvallisuus- ja asetustietoja. Fowlerin mukaan osa datasta voitiin yhdistää .gov- ja .edu-sähköpostiosoitteita käyttäviin käyttäjiin.

Tutkijoiden mukaan ei ole tiedossa kauanko tiedostot olivat ulkomaailman nähtävissä. Käyttäjät saattavatkin joutua tietojen kalastelun uhriksi. Tämänkaltaisia tietokantoja etsivät toimijat ovat myös aiemmin käyttäneet dataa lunnaiden pyytämistä varten.