Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Il Telegraph espone un database da 10 TB con informazioni sugli abbonati.

Redazione RHC : 5 Ottobre 2021 20:29

“The Telegraph”, uno dei più grandi giornali e media online del Regno Unito, ha perso 10 TB di dati dopo non essere riuscito a proteggere adeguatamente uno dei suoi database.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)
    •
    Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Le informazioni esposte includono log interni, nomi completi degli abbonati, indirizzi e-mail, informazioni sul dispositivo, richieste URL, indirizzi IP, token di autenticazione e identificatori univoci del lettore.

    Bob Diachenko, il ricercatore che ha scoperto il set di dati non protetto il 14 settembre 2021, ha confermato che almeno 1.200 contatti non crittografati erano accessibili senza password al momento della sua revisione.

    In particolare, molti di questi casi riguardano le informazioni sui registranti degli abbonati ad Apple News, incluse anche le password in formato testo.

    Il giornale è stato contattato e avvertito immediatamente dell’esposizione, ma ci sono voluti due giorni per rispondere e proteggere il database.

    L’istanza è stata indicizzata su motori di ricerca specializzati il ​​1° settembre 2021, quindi il periodo di esposizione è di almeno tre settimane. Questo è un sacco di tempo per gli aggressori e gli scanner automatici che possono trovare il database esposto ed esfiltrare i dati contenuti.

    Per quanto riguarda le conseguenze per The Telegraph, i token di accesso rubati potrebbero essere utilizzati dai non abbonati per accedere a contenuti bloccati dietro il suo paywall, ma potrebbero risolverlo con un ripristino.

    In risposta a quanto sopra, The Telegraph ha rilasciato la seguente dichiarazione in merito alle scoperte di Diachenko:

    Siamo venuti a conoscenza di questa scoperta il 16 settembre e abbiamo preso provvedimenti immediati per proteggere i dati. Un’indagine ha mostrato che solo un piccolo numero di record è stato esposto – meno dello 0,1% dei nostri utenti e abbiamo contattato tutti gli utenti per consigliarli cosa fare. L’indagine ha anche concluso che, seppur i dati siano stati esposti, non sono stati violati se non dallo stesso ricercatore. Siamo grati per il lavoro dei ricercatori indipendenti che rivelano responsabilmente vulnerabilità ed esposizioni e che sono vitali nel nostro continuo lavoro per proteggere i nostri utenti.

    Secondo questa dichiarazione, il numero delle persone colpite è 600, che è inferiore a quello che Daichenko ha rilevato esposto. Il Telegraph afferma inoltre che nessuno di loro corre alcun rischio di sfruttamento poiché Diachenko è stata la prima e l’ultima persona ad accedere al set di dati sensibili.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Buon World Password Day! Tra MIT, Hacker, Infostealer e MFA. Perchè sono così vulnerabili

    Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...

    Benvenuti su Mist Market: dove con un click compri droga, identità e banconote false

    Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...

    La Cina Accusa la NSA di aver usato Backdoor Native su Windows per hackerare i Giochi Asiatici

    Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...

    WindTre comunica un DataBreach che ha coinvolto i sistemi dei rivenditori

    Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...

    Non sono ancora chiari i motivi del grande blackout in Spagna e Portogallo

    Ancora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazion...

    Categorie
    Segui i corsi di ethical hacking di CyberSecurityUP
    Banner
    Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

    PRINCIPALI CATEGORIE
    Attacchi Informatici Italiani
    Dark Web & Cybercrime
    0day, bug e Vulnerabilità
    Hacking
    Cybersecurity Italia
    Cyberpolitica & Intelligence

    RISORSE
    Academy
    Rubriche
    Il manifesto di Red Hot Cyber
    Feed RSS
    Contatti

    Copyright @ REDHOTCYBER Srl
    PIVA 17898011006