The Telegraph 10TB数据库泄露

安全
The Telegraph 10TB订阅用户数据库泄露,The Telegraph回应称只有600用户受到影响。

The Telegraph 10TB订阅用户数据库泄露,The Telegraph回应称只有600用户受到影响。

The Telegraph 10TB数据库泄露

The Telegraph(英国每日电讯)是英国四家全国性“高级”日报中销量最大的一家。近日,The Telegraph被爆由于数据库安全保护措施不到位引发10 TB数据泄露。泄露的信息包括内部日志、订阅者姓名、邮件、设备信息、URL请求、IP地址、认证token以及唯一读者识别码。

9月14日,安全研究人员发现了该没有保护的数据库,并确认可以在没有密码的情况下访问至少1200条未加密的通信录信息。

泄露的数据样本

由于该数据库实例从9月1日开始就出现了某搜索引擎上,因此研究人员推测数据泄露的时间至少持续了3周,因此攻击者有足够的时间通过自动扫描工具等找到暴露的数据库并获取其中的内容。

研究人员马上与The Telegraph联系并告知了数据泄露事件,但The Telegraph花费了2天时间进行响应和进行数据库安全加固。

The Telegraph回应:只影响小部分订阅者

随后,The Telegraph发布声明称,通过调查发现不到0.1%的用户(600名用户)受到此次数据泄露事件的影响,并已经联系了所有受影响的用户。调查结果表明,暴露的数据并不像研究人员发现的那样。Diachenko是第一个也是最后一个访问该敏感数据库的用户。泄露的URL请求可能会用来重构用户的浏览历史,引发隐私风险。受影响的用户的主要风险是可能会受到垃圾邮件或钓鱼邮件。

本文翻译自:

https://www.bleepingcomputer.com/news/security/the-telegraph-exposes-10-tb-database-with-subscriber-info/

 

责任编辑:赵宁宁 来源: 嘶吼网
相关推荐

2023-05-08 19:25:46

2017-04-24 15:12:53

西部数据硬盘

2016-07-21 14:18:41

希捷

2013-03-29 10:03:17

光纤传输传输速度10TB

2016-11-21 11:34:19

希捷

2016-01-14 15:30:17

希捷

2016-10-25 19:57:05

希捷

2020-08-07 12:21:49

勒索软件网络攻击黑客

2024-10-10 14:38:41

2017-09-28 20:29:58

硬盘西部数据存储

2017-12-27 09:36:08

数据腾讯监控

2019-03-21 17:12:49

阿里云数据库POLARDB

2022-04-11 06:56:14

数据库安全数据泄露

2018-01-19 18:22:15

西部数据

2021-01-27 21:21:46

数据泄露网络安全信息安全

2022-07-21 12:49:21

数据泄露黑客

2015-05-25 10:57:20

2015-03-05 14:27:13

2024-07-17 11:25:15

2023-10-26 16:49:38

点赞
收藏

51CTO技术栈公众号