Telegraph10TB用户数据库泄露,TheTelegraph回应称只有600名用户受到影响。电讯报10TB数据库泄露《电讯报》(英国每日电讯报)是英国四大全国“高级”日报中销量最大的一份。近日,英国《每日电讯报》被曝因数据库安全保护措施不完善导致10TB数据泄露。泄露的信息包括内部日志、订户姓名、电子邮件、设备信息、URL请求、IP地址、身份验证令牌和唯一读者标识符。9月14日,安全研究人员发现了未受保护的数据库,并确认至少有1,200条未加密的地址簿消息可以在没有密码的情况下访问。泄露的数据样本由于该数据库实例自9月1日起出现在某搜索引擎上,研究人员推测数据泄露至少持续了3周,因此攻击者有足够的时间通过自动扫描工具等方式找到暴露的数据数据库并检索其内容。研究人员立即联系了电讯报并告知了他们数据泄露的消息,但电讯报花了2天的时间才做出回应并加固了数据库。《每日电讯报》回应:只有少数订户受到影响。随后,英国《电讯报》发表声明称,发现只有不到0.1%的用户(600名用户)受到数据泄露的影响,并已联系所有受影响的用户。.调查结果表明,暴露的数据不是研究人员发现的。Diachenko是第一个也是最后一个访问敏感数据库的用户。泄露的URL请求可能被用来重建用户的浏览历史,从而造成隐私风险。受影响用户的主要风险是他们可能会收到垃圾邮件或网络钓鱼电子邮件。本文翻译自:https://www.bleepingcomputer.com/news/security/the-telegraph-exposes-10-tb-database-with-subscriber-info/
