Η γαλλική εφημερίδα “Le Figaro” εξέθεσε περίπου 7,4 δισεκατομμύρια αρχεία που περιέχουν προσωπικά στοιχεία ταυτότητας (PII) δημοσιογράφων και υπαλλήλων, καθώς και 42.000 χρηστών.
Τα δεδομένα εκτέθηκαν από μια μη ασφαλή βάση δεδομένων που ανήκει στη “Le Figaro” και περιείχε δεδομένα μεγέθους 8 TB. Τα δεδομένα εκτέθηκαν λόγω ενός Elasticsearch server που δεν είχε διαμορφωθεί σωστά.
Το site της “Le Figaro” είναι το ειδησεογραφικό site με τη μεγαλύτερη επισκεψιμότητα στη Γαλλία. Το διαβάζουν πάνω από 23 εκατομμύρια άνθρωποι σε μηνιαία βάση.
Η βάση δεδομένων ήταν εκτεθειμένη από το Φεβρουάριο του 2020
 δημοσιογράφων και υπαλλήλων){kind=link}
Η βάση δεδομένων ανακαλύφθηκε από μια ερευνητική ομάδα με επικεφαλής τον Anurag Sen και περιείχε αρχεία με πληροφορίες σχετικά με πρόσφατα εγγεγραμμένους χρήστες (δημιουργία λογαριασμών από Φεβρουάριο έως Απρίλιο 2020), καθώς και αρχεία λογαριασμών παλαιών χρηστών που συνδέονταν κατά τη διάρκεια αυτής της περιόδου.
Για τους πιο παλιούς χρήστες, η βάση δεδομένων εξέθεσε μόνο δεδομένα ταυτότητας, ενώ για τους νέους, υπήρχαν και τα credentials.
Τα δεδομένα, που εκτέθηκαν, περιελάμβαναν: emails, πλήρη ονόματα, διευθύνσεις κατοικίας, χώρες, ταχυδρομικούς κώδικες, κωδικούς πρόσβασης σε απλό κείμενο, καθώς και διευθύνσεις IP και tokens που χρησιμοποιούνται για πρόσβαση σε εσωτερικούς servers.
Είναι δύσκολο να καθοριστεί ο ακριβής αριθμός των χρηστών, των δημοσιογράφων και των υπαλλήλων των οποίων τα δεδομένα εκτέθηκαν.
Τεχνικές πληροφορίες δικτύου έχουν, επίσης, εκτεθεί
Η βάση δεδομένων περιείχε, επίσης, πολλά τεχνικά αρχεία με πληροφορίες σχετικά με τους backend servers της Le Figaro και άλλες πληροφορίες που θα μπορούσαν να διευκολύνουν έναν hacker να πραγματοποιήσει μια επίθεση στην εφημερίδα.
Αυτά περιελάμβαναν πιθανή πρόσβαση σε λογαριασμούς διαχειριστή, πρωτόκολλα επικοινωνίας, SQL query errors και αρχεία καταγραφής της κίνησης δικτύου μεταξύ πολλών servers.
“To πιο ανησυχητικό από όλα είναι ότι η βάση δεδομένων ήταν εντελώς εκτεθειμένη στο κοινό – χωρίς να απαιτείται κωδικός πρόσβασης”, εξηγούν οι ερευνητές. “Όποιος γνώριζε τη διεύθυνση IP της βάσης δεδομένων θα μπορούσε να έχει αποκτήσει πρόσβαση”.
Τα εκτεθειμένα δεδομένα επιτρέπουν την κλοπή ταυτότητας, credential phishing επιθέσεις σε άλλα sites, spear-phishing επιθέσεις στους χρήστες, τους δημοσιογράφους και τους υπαλλήλους της “Le Figaro” και επιθέσεις στο δίκτυο και τους backend servers της εταιρείας.
Συχνά εντοπίζονται ElasticSearch servers που είναι μη προστατευμένοι και εκθέτουν δεδομένα χρηστών.