The Telegraph предоставляет базу данных объемом 10 ТБ с информацией о подписчиках

The Telegraph предоставляет базу данных объемом 10 ТБ с информацией о подписчиках

Источник · Перевод автора

«The Telegraph», одна из крупнейших газет и сетевых СМИ Великобритании, допустила утечку 10 ТБ данных после того, как не смогла должным образом защитить одну из своих баз данных.

Предоставляемая информация включает внутренние журналы, полные имена подписчиков, адреса электронной почты, информацию об устройстве, запросы URL, IP-адреса, токены аутентификации и уникальные идентификаторы читателей.

Боб Дьяченко, исследователь, обнаруживший незащищенный набор данных 14 сентября 2021 года, подтвердил, что на момент его проверки не менее 1200 незашифрованных контактов были доступны без пароля.

Примечательно, что многие из этих случаев касаются информации о зарегистрированных подписчиках Apple News, включая пароли в виде открытого текста.

С газетой связались и немедленно предупредили о разоблачении, но потребовалось два дня, чтобы в конечном итоге отреагировать и обезопасить базу данных.

Экземпляр был проиндексирован в специализированных поисковых системах 1 сентября 2021 года, поэтому период воздействия составляет не менее трех недель. У злоумышленников и автоматических сканеров достаточно времени, чтобы найти уязвимую базу данных и извлечь содержащиеся в ней данные.

Затрагивает только часть подписчиков

Для тех из вас, кто мог быть разоблачен в результате этой утечки данных, основной риск, которым вы подвергаетесь, – это мошенничество или фишинг по электронной почте.

Утечка URL-запросов может также вызвать риск для конфиденциальности, поскольку кто-то может использовать их для создания истории просмотров пользователей на новостной платформе.

Что касается последствий для The Telegraph, украденные токены доступа могут использоваться не подписчиками для доступа к контенту, заблокированному за его платным доступом, но они могут решить эту проблему с помощью сброса.

В ответ на вышесказанное The Telegraph выступила с следующим заявлением по поводу выводов Дьяченко:

«Нам стало известно об этом открытии 16 сентября, и мы немедленно приняли меры для защиты данных. Расследование показало, что было раскрыто лишь небольшое количество записей – менее 0,1% наших пользователей, и мы связались со всеми пользователями, чтобы посоветовать им. Расследование также пришло к выводу, что пока данные были раскрыты, они не были нарушены, за исключением открытия, опубликованного исследователем. Мы благодарны за работу независимых исследователей, которые ответственно раскрывают уязвимости и уязвимости и которые играют жизненно важную роль в нашей постоянной работе по защите наших активов».

Согласно этому заявлению, число пострадавших составляет 600 человек, что меньше того, что Дайченко видел разоблаченным. The Telegraph также заявляет, что ни один из них не подвергается риску эксплуатации, поскольку Дьяченко был первым и последним человеком, получившим доступ к конфиденциальному набору данных.

Если вы являетесь подписчиком The Telegraph, из особой осторожности мы рекомендуем вам сбросить пароль и проявлять бдительность в отношении нежелательных писем, в которых содержатся смелые заявления или просят вас принять срочные меры для защиты вашей учетной записи.