The Telegraph 10TB訂閱用戶數(shù)據(jù)庫泄露,The Telegraph回應(yīng)稱只有600用戶受到影響。

The Telegraph 10TB數(shù)據(jù)庫泄露

The Telegraph(英國每日電訊)是英國四家全國性“高級(jí)”日?qǐng)?bào)中銷量最大的一家。近日，The Telegraph被爆由于數(shù)據(jù)庫安全保護(hù)措施不到位引發(fā)10 TB數(shù)據(jù)泄露。泄露的信息包括內(nèi)部日志、訂閱者姓名、郵件、設(shè)備信息、URL請(qǐng)求、IP地址、認(rèn)證token以及唯一讀者識(shí)別碼。

9月14日，安全研究人員發(fā)現(xiàn)了該沒有保護(hù)的數(shù)據(jù)庫，并確認(rèn)可以在沒有密碼的情況下訪問至少1200條未加密的通信錄信息。

泄露的數(shù)據(jù)樣本

由于該數(shù)據(jù)庫實(shí)例從9月1日開始就出現(xiàn)了某搜索引擎上，因此研究人員推測(cè)數(shù)據(jù)泄露的時(shí)間至少持續(xù)了3周，因此攻擊者有足夠的時(shí)間通過自動(dòng)掃描工具等找到暴露的數(shù)據(jù)庫并獲取其中的內(nèi)容。

研究人員馬上與The Telegraph聯(lián)系并告知了數(shù)據(jù)泄露事件，但The Telegraph花費(fèi)了2天時(shí)間進(jìn)行響應(yīng)和進(jìn)行數(shù)據(jù)庫安全加固。

The Telegraph回應(yīng)：只影響小部分訂閱者

隨后，The Telegraph發(fā)布聲明稱，通過調(diào)查發(fā)現(xiàn)不到0.1%的用戶(600名用戶)受到此次數(shù)據(jù)泄露事件的影響，并已經(jīng)聯(lián)系了所有受影響的用戶。調(diào)查結(jié)果表明，暴露的數(shù)據(jù)并不像研究人員發(fā)現(xiàn)的那樣。Diachenko是第一個(gè)也是最后一個(gè)訪問該敏感數(shù)據(jù)庫的用戶。泄露的URL請(qǐng)求可能會(huì)用來重構(gòu)用戶的瀏覽歷史，引發(fā)隱私風(fēng)險(xiǎn)。受影響的用戶的主要風(fēng)險(xiǎn)是可能會(huì)受到垃圾郵件或釣魚郵件。

本文翻譯自：

https://www.bleepingcomputer.com/news/security/the-telegraph-exposes-10-tb-database-with-subscriber-info/