Il Telegraph espone un database da 10 TB con informazioni sugli abbonati.
“The Telegraph”, uno dei più grandi giornali e media online del Regno Unito, ha perso 10 TB di dati dopo non essere riuscito a proteggere adeguatamente uno dei suoi database.
Le informazioni esposte includono log interni, nomi completi degli abbonati, indirizzi e-mail, informazioni sul dispositivo, richieste URL, indirizzi IP, token di autenticazione e identificatori univoci del lettore.
Bob Diachenko, il ricercatore che ha scoperto il set di dati non protetto il 14 settembre 2021, ha confermato che almeno 1.200 contatti non crittografati erano accessibili senza password al momento della sua revisione.
In particolare, molti di questi casi riguardano le informazioni sui registranti degli abbonati ad Apple News, incluse anche le password in formato testo.
Il giornale è stato contattato e avvertito immediatamente dell’esposizione, ma ci sono voluti due giorni per rispondere e proteggere il database.
L’istanza è stata indicizzata su motori di ricerca specializzati il 1° settembre 2021, quindi il periodo di esposizione è di almeno tre settimane. Questo è un sacco di tempo per gli aggressori e gli scanner automatici che possono trovare il database esposto ed esfiltrare i dati contenuti.
Per quanto riguarda le conseguenze per The Telegraph, i token di accesso rubati potrebbero essere utilizzati dai non abbonati per accedere a contenuti bloccati dietro il suo paywall, ma potrebbero risolverlo con un ripristino.
In risposta a quanto sopra, The Telegraph ha rilasciato la seguente dichiarazione in merito alle scoperte di Diachenko:
Siamo venuti a conoscenza di questa scoperta il 16 settembre e abbiamo preso provvedimenti immediati per proteggere i dati. Un’indagine ha mostrato che solo un piccolo numero di record è stato esposto – meno dello 0,1% dei nostri utenti e abbiamo contattato tutti gli utenti per consigliarli cosa fare. L’indagine ha anche concluso che, seppur i dati siano stati esposti, non sono stati violati se non dallo stesso ricercatore. Siamo grati per il lavoro dei ricercatori indipendenti che rivelano responsabilmente vulnerabilità ed esposizioni e che sono vitali nel nostro continuo lavoro per proteggere i nostri utenti.
Secondo questa dichiarazione, il numero delle persone colpite è 600, che è inferiore a quello che Daichenko ha rilevato esposto. Il Telegraph afferma inoltre che nessuno di loro corre alcun rischio di sfruttamento poiché Diachenko è stata la prima e l’ultima persona ad accedere al set di dati sensibili.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su
bug,
data breach e
minacce globali. Ogni contenuto è validato dalla nostra community di esperti come
Pietro Melillo,
Massimiliano Brolli,
Sandro Sana,
Olivia Terragni e
Stefano Gazzella.
Grazie alla sinergia con i nostri
Partner leader nel settore (tra cui
Accenture,
CrowdStrike,
Trend Micro e
Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa
peer-review tecnica.
