The Telegraph 10TB用户数据库泄露,The Telegraph回应说只有600个用户受到影响。
The Telegraph 10TB数据库泄露
The Telegraph(英国每日电讯)英国四国“高级”最畅销的日报。The Telegraph数据库安全保护措施不到位导致爆炸TB数据泄露。泄露的信息包括内部日志、订阅者姓名、电子邮件、设备信息、URL请求、IP地址、认证token唯一的读者识别码。
914月14日,安全研究人员发现了无保护的数据库,并确认至少1200条未加密的通讯录信息可以无密码访问。
泄漏的数据样本
由于数据库实例自9月1日起出现在搜索引擎上,研究人员推测数据泄露至少持续了3周,攻击者有足够的时间通过自动扫描工具找到暴露的数据库并获取内容。
研究人员立即与The Telegraph联系并通知数据泄露事件,但The Telegraph响应和数据库安全加固需要2天时间。
The Telegraph回应:只影响少数订阅者
随后,The Telegraph声明称,通过调查没有发现0.1%的用户(600名用户)受到数据泄露的影响,并联系了所有受影响的用户。调查结果显示,暴露的数据不像研究人员发现的那样。Diachenko访问敏感数据库的用户是第一个也是最后一个。URL请求可用于重建用户的浏览历史,并造成隐私风险。受影响的用户的主要风险是垃圾邮件或钓鱼邮件。
本文翻译自:
https://www.bleepingcomputer.com/news/security/the-telegraph-exposes-10-tb-database-with-subscriber-info/