Telegraph a expus o bază de date Elasticsearch de 10 TB timp de două săptămâni
Oct 12, 2021    
News, International, Announcement, Diverse    
186

Telegraph a expus o bază de date Elasticsearch de 10 TB timp de două săptămâni

Un cercetător în domeniul securității a descoperit că The Telegraph, unul dintre cele mai mari conglomerate media din Marea Britanie, a expus din greșeală o bază de date de 10 TB care conținea informații despre abonații săi, printre altele.

Bazele de date nesupravegheate și nesecurizate reprezintă o mare problemă în zilele noastre, deoarece unele companii și oameni nu iau măsuri de precauție. Uneori este doar un administrator care face o comandă rapidă și ocolește autentificarea, dar poate fi și o eroare.

Potrivit unui raport, cercetătorul de securitate Bob Diachenko a descoperit online o bază de date Elasticsearch de 10 TB pe 14 septembrie. Deși unele părți ale bazei de date au fost criptate, altele nu, expunând date precum istoricul de navigare telegraph.co.uk, numele și prenumele unii abonați, e-mailurile lor și o grămadă de metadate.

Diachenko a notificat compania care rulează The Telegraph în aceeași zi, dar baza de date era probabil online încă din 1 septembrie. Telegraph a remediat problema câteva zile mai târziu și a spus că încălcarea datelor a afectat foarte puțini oameni.

"Am devenit conștienți de această descoperire pe 16 septembrie și am luat măsuri imediate pentru securizarea datelor", a spus compania. "O anchetă a arătat că doar un număr mic de înregistrări au fost expuse - mai puțin de 0,1% dintre utilizatorii noștri și am contactat toți utilizatorii pentru a-i sfătui."

"Ancheta a concluzionat, de asemenea, că, deși datele au fost expuse, nu au fost încălcate decât descoperirea publicată de cercetător", a adăugat compania. „Suntem recunoscători pentru munca cercetătorilor independenți care dezvăluie în mod responsabil vulnerabilitățile și expunerile și care sunt vitale în activitatea noastră continuă de a ne proteja activele.”

Totuși, dacă aveți un abonament la acest ziar, ar fi înțelept să schimbați parola cât mai curând posibil. De asemenea, căutați scheme de phishing care ar putea utiliza datele despre scurgeri.

Cu Bitdefender Digital Identity Protection, puteți prelua controlul și reduce la minimum amprenta dvs. digitală, monitorizând în permanență încălcările de date și imitatorii social media care ar putea să vă distrugă reputația. Monitorizarea digitală a amprentei utilizează doar informațiile furnizate în procesul de integrare (adresa de e-mail și numărul de telefon). Instrumentul dedicat vă ajută să găsiți informațiile dvs. private online în colecții de date legale și ilegale. Rămâneți la curent cu noile încălcări și amenințări privind confidențialitatea, cu alertă și monitorizare instantanee, pentru a face mai multe opțiuni de confidențialitate și securitate online.