ΑρχικήsecurityTelegraph: Εκτέθηκε βάση δεδομένων 10 TB με στοιχεία συνδρομητών

Telegraph: Εκτέθηκε βάση δεδομένων 10 TB με στοιχεία συνδρομητών

Μία από τις μεγαλύτερες εφημερίδες του Ηνωμένου Βασιλείου, η Telegraph, διέρρευσε 10 TB δεδομένων, αφού δεν κατάφερε να ασφαλίσει σωστά μία από τις βάσεις δεδομένων της.

Telegraph

Δείτε επίσης: Βρετανία: Απώλεια 150.000 αστυνομικών αρχείων από βάση δεδομένων

Οι εκτεθειμένες πληροφορίες περιλαμβάνουν εσωτερικά αρχεία καταγραφής, πλήρη ονόματα συνδρομητών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, πληροφορίες συσκευής, αιτήματα URL, διευθύνσεις IP, διακριτικά ελέγχου ταυτότητας και μοναδικά αναγνωριστικά αναγνώστη.

Ο Bob Diachenko, ο ερευνητής που ανακάλυψε το μη προστατευμένο σύνολο δεδομένων στις 14 Σεπτεμβρίου 2021, επιβεβαίωσε ότι τουλάχιστον 1.200 μη κρυπτογραφημένες επαφές ήταν προσβάσιμες χωρίς κωδικό πρόσβασης, τη στιγμή που ανακάλυψε την βάση.

Συγκεκριμένα, πολλές από αυτές τις περιπτώσεις αφορούν πληροφορίες συνδρομητών της υπηρεσίας Apple News, συμπεριλαμβανομένων επίσης κωδικών πρόσβασης σε μορφή απλού κειμένου.

Η Telegraph ενημερώθηκε και προειδοποιήθηκε για την έκθεση της βάσης αμέσως, αλλά χρειάστηκαν δύο ημέρες για να απαντήσει και να εξασφαλίσει τη βάση δεδομένων.

Η βάση καταχωρήθηκε σε ειδικές μηχανές αναζήτησης την 1η Σεπτεμβρίου 2021, οπότε η περίοδος έκθεσης των δεδομένων είναι τουλάχιστον τρεις εβδομάδες. Αυτός είναι πολύς χρόνος για τους επιτιθέμενους και τους αυτοματοποιημένους σαρωτές να βρουν την εκτεθειμένη βάση δεδομένων και να επεξεργαστούν τα περιεχόμενα δεδομένα.

Για όσους μπορεί να έχουν εκτεθεί ως αποτέλεσμα αυτής της διαρροής δεδομένων, ο κύριος κίνδυνος που διατρέχουν είναι η απάτη ή το phishing μέσω ηλεκτρονικού ταχυδρομείου.

Δείτε ακόμα: Phishing: Εξακολουθεί να αποτελεί τον «εύκολο δρόμο» για ransomware επιθέσεις

βάση δεδομένων

Η διαρροή των αιτημάτων URL μπορεί επίσης να αποτελέσει κίνδυνο απορρήτου, καθώς κάποιος θα μπορούσε να τα χρησιμοποιήσει για να δημιουργήσει το ιστορικό περιήγησης των χρηστών στην πλατφόρμα ειδήσεων.

Όσον αφορά τις συνέπειες για την The Telegraph, τα κλεμμένα διακριτικά πρόσβασης θα μπορούσαν να χρησιμοποιηθούν από μη συνδρομητές για πρόσβαση σε περιεχόμενο κλειδωμένο από το paywall. Ωστόσο αυτό θα μπορούσε να επιλυθεί με επαναφορά.

Σε απάντηση στα παραπάνω, η Telegraph εξέδωσε μία δήλωση σχετικά με τα ευρήματα του Diachenko.

Σύμφωνα με αυτήν τη δήλωση, ο αριθμός των ατόμων που έχουν πληγεί είναι 600, δηλαδή λιγότεροι από αυτούς που εντόπισε ο Diachenko. Η Telegraph αναφέρει επίσης ότι κανένας από αυτούς δεν διατρέχει κίνδυνο εκμετάλλευσης, καθώς ο Diachenko ήταν το πρώτο και το τελευταίο άτομο που είχε πρόσβαση στο ευαίσθητο σύνολο δεδομένων που διέρρευσε.

Δείτε επίσης: iCloud Private Relay: Προκαλεί διαρροή του original address σας

Οι συνδρομητές της The Telegraph, καλό είναι να επαναφέρουν τον κωδικό πρόσβασής τους και να παραμείνουν σε εγρήγορση έναντι ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου που κάνουν έντονες αξιώσεις ή ζητούν να λάβετε επειγόντως μέτρα για την ασφάλεια του λογαριασμού σας.

Πηγή: BleepingComputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS