ΑρχικήSecurityΒάση δεδομένων της γαλλικής εφημερίδας "Le Figaro" εκθέτει στοιχεία χρηστών

Βάση δεδομένων της γαλλικής εφημερίδας “Le Figaro” εκθέτει στοιχεία χρηστών

Le Figaro

Η γαλλική εφημερίδα “Le Figaro” εξέθεσε περίπου 7,4 δισεκατομμύρια αρχεία που περιέχουν προσωπικά στοιχεία ταυτότητας (PII) δημοσιογράφων και υπαλλήλων, καθώς και 42.000 χρηστών.

Τα δεδομένα εκτέθηκαν από μια μη ασφαλή βάση δεδομένων που ανήκει στη “Le Figaro” και περιείχε δεδομένα μεγέθους 8 TB. Τα δεδομένα εκτέθηκαν λόγω ενός Elasticsearch server που δεν είχε διαμορφωθεί σωστά.

Το site της “Le Figaro” είναι το ειδησεογραφικό site με τη μεγαλύτερη επισκεψιμότητα στη Γαλλία. Το διαβάζουν πάνω από 23 εκατομμύρια άνθρωποι σε μηνιαία βάση.

Η βάση δεδομένων ήταν εκτεθειμένη από το Φεβρουάριο του 2020

#secnews #barnardb #exoplanets 

Μικροσκοπικός εξωπλανήτης βρέθηκε πολύ κοντά στη Γη. Το πλησιέστερο μεμονωμένο αστέρι στο Ηλιακό μας Σύστημα κρύβει έναν σπάνιο μικροσκοπικό εξωπλανήτη που μοιάζει με τη Γη. Γύρω από έναν κόκκινο νάνο γνωστό ως αστέρι του Barnard, που βρίσκεται μόλις 5,96 έτη φωτός μακριά, οι αστρονόμοι βρήκαν στοιχεία για έναν μικροσκοπικό εξωπλανήτη. Και όχι οποιοσδήποτε εξωπλανήτης. Αυτός ο συναρπαστικός κόσμος, γνωστός ως Barnard b, είναι μικροσκοπικός, με μάζα μόλις 37 τοις εκατό σε σχέση με τη μάζα της Γης. Αυτό είναι όσο η μισή Αφροδίτη.

00:00 Εισαγωγή
00:29 Barnard b
01:07 Υποτιθέμενος Εξωπλανήτης
01:37 Έντονο ενδιαφέρον

Μάθετε περισσότερα: https://www.secnews.gr/623240/mikroskopikos-exoplanitis-moiazei-gi-vrethike-poli-konta/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #barnardb #exoplanets

Μικροσκοπικός εξωπλανήτης βρέθηκε πολύ κοντά στη Γη. Το πλησιέστερο μεμονωμένο αστέρι στο Ηλιακό μας Σύστημα κρύβει έναν σπάνιο μικροσκοπικό εξωπλανήτη που μοιάζει με τη Γη. Γύρω από έναν κόκκινο νάνο γνωστό ως αστέρι του Barnard, που βρίσκεται μόλις 5,96 έτη φωτός μακριά, οι αστρονόμοι βρήκαν στοιχεία για έναν μικροσκοπικό εξωπλανήτη. Και όχι οποιοσδήποτε εξωπλανήτης. Αυτός ο συναρπαστικός κόσμος, γνωστός ως Barnard b, είναι μικροσκοπικός, με μάζα μόλις 37 τοις εκατό σε σχέση με τη μάζα της Γης. Αυτό είναι όσο η μισή Αφροδίτη.

00:00 Εισαγωγή
00:29 Barnard b
01:07 Υποτιθέμενος Εξωπλανήτης
01:37 Έντονο ενδιαφέρον

Μάθετε περισσότερα: https://www.secnews.gr/623240/mikroskopikos-exoplanitis-moiazei-gi-vrethike-poli-konta/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LllPdG94Sk9rdUpN

Μικροσκοπικός εξωπλανήτης βρέθηκε πολύ κοντά στη Γη

SecNewsTV 14 hours ago

Η βάση δεδομένων ανακαλύφθηκε από μια ερευνητική ομάδα με επικεφαλής τον Anurag Sen και περιείχε αρχεία με πληροφορίες σχετικά με πρόσφατα εγγεγραμμένους χρήστες (δημιουργία λογαριασμών από Φεβρουάριο έως Απρίλιο 2020), καθώς και αρχεία λογαριασμών παλαιών χρηστών που συνδέονταν κατά τη διάρκεια αυτής της περιόδου.

Για τους πιο παλιούς χρήστες, η βάση δεδομένων εξέθεσε μόνο δεδομένα ταυτότητας, ενώ για τους νέους, υπήρχαν και τα credentials.

Τα δεδομένα, που εκτέθηκαν, περιελάμβαναν: emails, πλήρη ονόματα, διευθύνσεις κατοικίας, χώρες, ταχυδρομικούς κώδικες, κωδικούς πρόσβασης σε απλό κείμενο, καθώς και διευθύνσεις IP και tokens που χρησιμοποιούνται για πρόσβαση σε εσωτερικούς servers.

Είναι δύσκολο να καθοριστεί ο ακριβής αριθμός των χρηστών, των δημοσιογράφων και των υπαλλήλων των οποίων τα δεδομένα εκτέθηκαν.

Τεχνικές πληροφορίες δικτύου έχουν, επίσης, εκτεθεί

Η βάση δεδομένων περιείχε, επίσης, πολλά τεχνικά αρχεία με πληροφορίες σχετικά με τους backend servers της Le Figaro και άλλες πληροφορίες που θα μπορούσαν να διευκολύνουν έναν hacker να πραγματοποιήσει μια επίθεση στην εφημερίδα.

Αυτά περιελάμβαναν πιθανή πρόσβαση σε λογαριασμούς διαχειριστή, πρωτόκολλα επικοινωνίας, SQL query errors και αρχεία καταγραφής της κίνησης δικτύου μεταξύ πολλών servers.

“To πιο ανησυχητικό από όλα είναι ότι η βάση δεδομένων ήταν εντελώς εκτεθειμένη στο κοινό – χωρίς να απαιτείται κωδικός πρόσβασης”, εξηγούν οι ερευνητές. “Όποιος γνώριζε τη διεύθυνση IP της βάσης δεδομένων θα μπορούσε να έχει αποκτήσει πρόσβαση”.

Τα εκτεθειμένα δεδομένα επιτρέπουν την κλοπή ταυτότητας, credential phishing επιθέσεις σε άλλα sites, spear-phishing επιθέσεις στους χρήστες, τους δημοσιογράφους και τους υπαλλήλους της “Le Figaro” και επιθέσεις στο δίκτυο και τους backend servers της εταιρείας.

Συχνά εντοπίζονται ElasticSearch servers που είναι μη προστατευμένοι και εκθέτουν δεδομένα χρηστών.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS