The Telegraph 10TB数据库泄露

发表于:2021-10-13 09:02

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:ang010ela    来源:嘶吼网

分享:
  The Telegraph 10TB数据库泄露
  The Telegraph(英国每日电讯)是英国四家全国性“高级”日报中销量最大的一家。近日,The Telegraph被爆由于数据库安全保护措施不到位引发10 TB数据泄露。泄露的信息包括内部日志、订阅者姓名、邮件、设备信息、URL请求、IP地址、认证token以及唯一读者识别码。
  9月14日,安全研究人员发现了该没有保护的数据库,并确认可以在没有密码的情况下访问至少1200条未加密的通信录信息。
泄露的数据样本
  由于该数据库实例从9月1日开始就出现了某搜索引擎上,因此研究人员推测数据泄露的时间至少持续了3周,因此攻击者有足够的时间通过自动扫描工具等找到暴露的数据库并获取其中的内容。
  研究人员马上与The Telegraph联系并告知了数据泄露事件,但The Telegraph花费了2天时间进行响应和进行数据库安全加固。
  The Telegraph回应:只影响小部分订阅者
  随后,The Telegraph发布声明称,通过调查发现不到0.1%的用户(600名用户)受到此次数据泄露事件的影响,并已经联系了所有受影响的用户。调查结果表明,暴露的数据并不像研究人员发现的那样。Diachenko是第一个也是最后一个访问该敏感数据库的用户。泄露的URL请求可能会用来重构用户的浏览历史,引发隐私风险。受影响的用户的主要风险是可能会受到垃圾邮件或钓鱼邮件。
  本文翻译自:
  https://www.bleepingcomputer.com/news/security/the-telegraph-exposes-10-tb-database-with-subscriber-info/

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号