Red Hot Cyber
La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed
incentiva gli altri a fare meglio di te.
Menu
La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed
incentiva gli altri a fare meglio di te.
Redazione RHC : 5 Ottobre 2021 20:29
“The Telegraph”, uno dei più grandi giornali e media online del Regno Unito, ha perso 10 TB di dati dopo non essere riuscito a proteggere adeguatamente uno dei suoi database.
Supporta Red Hot Cyber attraverso
Le informazioni esposte includono log interni, nomi completi degli abbonati, indirizzi e-mail, informazioni sul dispositivo, richieste URL, indirizzi IP, token di autenticazione e identificatori univoci del lettore.
Bob Diachenko, il ricercatore che ha scoperto il set di dati non protetto il 14 settembre 2021, ha confermato che almeno 1.200 contatti non crittografati erano accessibili senza password al momento della sua revisione.
In particolare, molti di questi casi riguardano le informazioni sui registranti degli abbonati ad Apple News, incluse anche le password in formato testo.
Il giornale è stato contattato e avvertito immediatamente dell’esposizione, ma ci sono voluti due giorni per rispondere e proteggere il database.
L’istanza è stata indicizzata su motori di ricerca specializzati il 1° settembre 2021, quindi il periodo di esposizione è di almeno tre settimane. Questo è un sacco di tempo per gli aggressori e gli scanner automatici che possono trovare il database esposto ed esfiltrare i dati contenuti.
Per quanto riguarda le conseguenze per The Telegraph, i token di accesso rubati potrebbero essere utilizzati dai non abbonati per accedere a contenuti bloccati dietro il suo paywall, ma potrebbero risolverlo con un ripristino.
In risposta a quanto sopra, The Telegraph ha rilasciato la seguente dichiarazione in merito alle scoperte di Diachenko:
Siamo venuti a conoscenza di questa scoperta il 16 settembre e abbiamo preso provvedimenti immediati per proteggere i dati. Un’indagine ha mostrato che solo un piccolo numero di record è stato esposto – meno dello 0,1% dei nostri utenti e abbiamo contattato tutti gli utenti per consigliarli cosa fare. L’indagine ha anche concluso che, seppur i dati siano stati esposti, non sono stati violati se non dallo stesso ricercatore. Siamo grati per il lavoro dei ricercatori indipendenti che rivelano responsabilmente vulnerabilità ed esposizioni e che sono vitali nel nostro continuo lavoro per proteggere i nostri utenti.
Secondo questa dichiarazione, il numero delle persone colpite è 600, che è inferiore a quello che Daichenko ha rilevato esposto. Il Telegraph afferma inoltre che nessuno di loro corre alcun rischio di sfruttamento poiché Diachenko è stata la prima e l’ultima persona ad accedere al set di dati sensibili.
RedazioneRedazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009
