The Telegraph предоставляет базу данных объемом 10 ТБ с информацией о подписчиках

19
Westpac запускает цифровую карту с нулевым процентом для молодых потребителей

«Телеграф», одна из крупнейших газет и сетевых СМИ Великобритании, утекла в утечку 10 ТБ данных после того, как не смогла должным образом защитить одну из своих баз данных.

Предоставляемая информация включает внутренние журналы, полные имена подписчиков, адреса электронной почты, информацию об устройстве, запросы URL, IP-адреса, токены аутентификации и уникальные идентификаторы читателей.

Боб Дьяченко, исследователь, обнаруживший незащищенный набор данных 14 сентября 2021 года, подтвердил, что на момент его проверки не менее 1200 незашифрованных контактов были доступны без пароля.

Примечательно, что многие из этих случаев касаются информации о зарегистрированных подписчиках Apple News, включая пароли в виде открытого текста.

С газетой связались и немедленно предупредили о разоблачении, но потребовалось два дня, чтобы в конечном итоге отреагировать и обезопасить базу данных.

Экземпляр был проиндексирован в специализированных поисковых системах 1 сентября 2021 года, поэтому период воздействия составляет не менее трех недель. У злоумышленников и автоматических сканеров достаточно времени, чтобы найти уязвимую базу данных и извлечь содержащиеся в ней данные.

Затрагивает только часть подписчиков

Для тех из вас, кто мог быть разоблачен в результате этой утечки данных, основной риск, с которым вы сталкиваетесь, — это мошенничество или фишинг по электронной почте.

Утечка URL-запросов также может вызвать риск конфиденциальности, поскольку кто-то может использовать их для создания истории просмотров пользователей на новостной платформе.

Что касается последствий для The Telegraph, украденные токены доступа могут использоваться не подписчиками для доступа к контенту, заблокированному за его платным доступом, но они могут решить эту проблему с помощью сброса.

В ответ на вышесказанное The Telegraph выступила со следующим заявлением по поводу выводов Дьяченко:

Мы узнали об этом открытии 16 сентября и немедленно приняли меры для защиты данных. Исследование показало, что было обнаружено лишь небольшое количество записей — менее 0,1% наших пользователей, и мы связались со всеми пользователями, чтобы дать им совет. Расследование также пришло к выводу, что, хотя данные были раскрыты, они не были нарушены, за исключением открытия, опубликованного исследователем. Мы благодарны за работу независимых исследователей, которые ответственно раскрывают уязвимости и уязвимости и играют жизненно важную роль в нашей постоянной работе по защите наших активов.

Согласно этому заявлению, число пострадавших составляет 600 человек, что меньше того, что Дайченко видел разоблаченным. The Telegraph также заявляет, что ни один из них не подвергается риску эксплуатации, поскольку Дьяченко был первым и последним человеком, получившим доступ к конфиденциальному набору данных.

Если вы являетесь подписчиком The Telegraph, из большой осторожности мы рекомендуем вам сбросить пароль и проявлять бдительность в отношении нежелательных писем, в которых содержатся смелые заявления или просят вас принять срочные меры для защиты вашей учетной записи.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here