in

The Telegraph proporciona una base de datos de 10 TB de información de suscriptores


The Telegraph, uno de los periódicos y medios de comunicación en línea más grandes del Reino Unido, filtró 10 TB de datos después de realizar una copia de seguridad incorrecta de una de sus bases de datos.

La información expuesta incluye registros internos, nombres completos de suscriptores, direcciones de correo electrónico, información del dispositivo, solicitudes de URL, direcciones IP, tokens de autenticación e identificadores únicos de lectores.

Bob Diachenko, el investigador que descubrió el registro desprotegido el 14 de septiembre de 2021, ha confirmado que al menos 1.200 contactos no cifrados eran accesibles sin contraseña en el momento de su revisión.

Registro de telégrafo
Una muestra de los registros expuestos. Fuente: cooltechzone.com

En particular, muchos de estos casos involucran información de registro de suscriptores de Apple News, incluidas las contraseñas en texto sin cifrar.

El periódico fue contactado de inmediato y advertido de la revelación, pero pasaron dos días antes de que finalmente respondiera y realizara una copia de seguridad de la base de datos.

La instancia fue indexada en buscadores especializados el 1 de septiembre de 2021, por lo que la duración de la exposición es de al menos tres semanas. Este es tiempo suficiente para que los atacantes y los escáneres automáticos encuentren la base de datos expuesta y extraigan los datos que contiene.

Afecta solo a un subconjunto de suscriptores

Para aquellos de ustedes que pueden haber estado expuestos como resultado de esta violación de datos, el principal riesgo es que sean estafados por correo electrónico o utilizados por ataques de phishing.

La filtración de las solicitudes de URL también puede representar un riesgo para la privacidad, ya que alguien podría usarlas para crear el historial de navegación de los usuarios en la plataforma de mensajería.

En cuanto a las ramificaciones de The Telegraph, los no suscriptores podrían usar los tokens de acceso robados para acceder al contenido que está bloqueado detrás del muro de pago, pero podrían resolver esto con un reinicio.

En respuesta, The Telegraph hizo la siguiente declaración con respecto a los hallazgos de Diachenko:

Nos enteramos de este descubrimiento el 16 de septiembre e inmediatamente tomamos medidas para proteger los datos. La investigación encontró que solo se divulgó una pequeña cantidad de registros: menos del 0.1% de nuestros usuarios y nos contactamos con todos los usuarios para pedirles consejo. La investigación también concluyó que los datos no fueron violados durante la divulgación más allá del descubrimiento publicado por el investigador. Apreciamos el trabajo de los investigadores independientes que divulgan de manera responsable las vulnerabilidades y amenazas, y que son fundamentales para nuestro trabajo continuo para proteger nuestros activos.

Según esta declaración, el número de personas afectadas es de 600, que es menos de lo que Daichenko vio expuesto. The Telegraph también afirma que ninguno de ellos está en riesgo de explotación, ya que Diachenko fue la primera y última persona en acceder al registro sensible.

Como suscriptor de The Telegraph, le recomendamos que, con la mayor precaución, restablezca su contraseña y permanezca atento a los correos electrónicos no solicitados que hacen afirmaciones audaces o le piden que tome medidas urgentes para proteger su cuenta.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Europol anuncia dos redadas más de ransomware en Ucrania – Naked Security

Los investigadores descubren el kit de arranque UEFI que se ha dirigido a computadoras con Windows desde 2012