Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 5 Ottobre 2021 20:29
“The Telegraph”, uno dei più grandi giornali e media online del Regno Unito, ha perso 10 TB di dati dopo non essere riuscito a proteggere adeguatamente uno dei suoi database.
Le informazioni esposte includono log interni, nomi completi degli abbonati, indirizzi e-mail, informazioni sul dispositivo, richieste URL, indirizzi IP, token di autenticazione e identificatori univoci del lettore.
Bob Diachenko, il ricercatore che ha scoperto il set di dati non protetto il 14 settembre 2021, ha confermato che almeno 1.200 contatti non crittografati erano accessibili senza password al momento della sua revisione.
In particolare, molti di questi casi riguardano le informazioni sui registranti degli abbonati ad Apple News, incluse anche le password in formato testo.
Il giornale è stato contattato e avvertito immediatamente dell’esposizione, ma ci sono voluti due giorni per rispondere e proteggere il database.
L’istanza è stata indicizzata su motori di ricerca specializzati il 1° settembre 2021, quindi il periodo di esposizione è di almeno tre settimane. Questo è un sacco di tempo per gli aggressori e gli scanner automatici che possono trovare il database esposto ed esfiltrare i dati contenuti.
Per quanto riguarda le conseguenze per The Telegraph, i token di accesso rubati potrebbero essere utilizzati dai non abbonati per accedere a contenuti bloccati dietro il suo paywall, ma potrebbero risolverlo con un ripristino.
In risposta a quanto sopra, The Telegraph ha rilasciato la seguente dichiarazione in merito alle scoperte di Diachenko:
Siamo venuti a conoscenza di questa scoperta il 16 settembre e abbiamo preso provvedimenti immediati per proteggere i dati. Un’indagine ha mostrato che solo un piccolo numero di record è stato esposto – meno dello 0,1% dei nostri utenti e abbiamo contattato tutti gli utenti per consigliarli cosa fare. L’indagine ha anche concluso che, seppur i dati siano stati esposti, non sono stati violati se non dallo stesso ricercatore. Siamo grati per il lavoro dei ricercatori indipendenti che rivelano responsabilmente vulnerabilità ed esposizioni e che sono vitali nel nostro continuo lavoro per proteggere i nostri utenti.
Secondo questa dichiarazione, il numero delle persone colpite è 600, che è inferiore a quello che Daichenko ha rilevato esposto. Il Telegraph afferma inoltre che nessuno di loro corre alcun rischio di sfruttamento poiché Diachenko è stata la prima e l’ultima persona ad accedere al set di dati sensibili.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
