Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 5 Ottobre 2021 20:29
“The Telegraph”, uno dei più grandi giornali e media online del Regno Unito, ha perso 10 TB di dati dopo non essere riuscito a proteggere adeguatamente uno dei suoi database.
Le informazioni esposte includono log interni, nomi completi degli abbonati, indirizzi e-mail, informazioni sul dispositivo, richieste URL, indirizzi IP, token di autenticazione e identificatori univoci del lettore.
Bob Diachenko, il ricercatore che ha scoperto il set di dati non protetto il 14 settembre 2021, ha confermato che almeno 1.200 contatti non crittografati erano accessibili senza password al momento della sua revisione.
In particolare, molti di questi casi riguardano le informazioni sui registranti degli abbonati ad Apple News, incluse anche le password in formato testo.
Il giornale è stato contattato e avvertito immediatamente dell’esposizione, ma ci sono voluti due giorni per rispondere e proteggere il database.
L’istanza è stata indicizzata su motori di ricerca specializzati il 1° settembre 2021, quindi il periodo di esposizione è di almeno tre settimane. Questo è un sacco di tempo per gli aggressori e gli scanner automatici che possono trovare il database esposto ed esfiltrare i dati contenuti.
Per quanto riguarda le conseguenze per The Telegraph, i token di accesso rubati potrebbero essere utilizzati dai non abbonati per accedere a contenuti bloccati dietro il suo paywall, ma potrebbero risolverlo con un ripristino.
In risposta a quanto sopra, The Telegraph ha rilasciato la seguente dichiarazione in merito alle scoperte di Diachenko:
Siamo venuti a conoscenza di questa scoperta il 16 settembre e abbiamo preso provvedimenti immediati per proteggere i dati. Un’indagine ha mostrato che solo un piccolo numero di record è stato esposto – meno dello 0,1% dei nostri utenti e abbiamo contattato tutti gli utenti per consigliarli cosa fare. L’indagine ha anche concluso che, seppur i dati siano stati esposti, non sono stati violati se non dallo stesso ricercatore. Siamo grati per il lavoro dei ricercatori indipendenti che rivelano responsabilmente vulnerabilità ed esposizioni e che sono vitali nel nostro continuo lavoro per proteggere i nostri utenti.
Secondo questa dichiarazione, il numero delle persone colpite è 600, che è inferiore a quello che Daichenko ha rilevato esposto. Il Telegraph afferma inoltre che nessuno di loro corre alcun rischio di sfruttamento poiché Diachenko è stata la prima e l’ultima persona ad accedere al set di dati sensibili.
RedazioneCloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...
Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
