In questi giorni si stanno evidenziando molteplici tentativi di databreach a danno di siti web.
Il sistema è molto semplice ed è stato già usato in passato con successo; spesso, i webmasters hanno la brutta abitudine di realizzare copie del database per attività di manutenzione e di piazzarle nella root del sito, talvolta dimenticando di cancellarli.
I soliti ignoti, tramite dei bot appositamente predisposti, si sono messi a scansionare innumerevoli siti alla ricerca di tali copie (dump), tentando i nomi più usati, quali:
//db.zip //db.tar.gz //db.rar //2018.zip //2018.tar.gz //2018.rar //2017.zip //2017.tar.gz //2017.rar //2016.zip //2016.tar.gz //2016.rar //123.rar //123.7z //111.zip //111.tar.gz //111.rar //1.zip //1.tar.gz //1.rar //1.7z
Si consiglia di non effettuare mai backup temporanei di basi dati in spazi pubblici del sito, in quanto potrebbero essere scaricati da soggetti malintenzionati e realizzandosi, in tal modo, un probabile databreach (di norma i dump non sono cifrati).