The Telegraph 10TB訂閱用戶數據庫泄露,The Telegraph回應稱只有600用戶受到影響。

The Telegraph 10TB數據庫泄露

The Telegraph(英國每日電訊)是英國四家全國性“高級”日報中銷量最大的一家。近日，The Telegraph被爆由于數據庫安全保護措施不到位引發10 TB數據泄露。泄露的信息包括內部日志、訂閱者姓名、郵件、設備信息、URL請求、IP地址、認證token以及唯一讀者識別碼。

9月14日，安全研究人員發現了該沒有保護的數據庫，并確認可以在沒有密碼的情況下訪問至少1200條未加密的通信錄信息。

泄露的數據樣本

由于該數據庫實例從9月1日開始就出現了某搜索引擎上，因此研究人員推測數據泄露的時間至少持續了3周，因此攻擊者有足夠的時間通過自動掃描工具等找到暴露的數據庫并獲取其中的內容。

研究人員馬上與The Telegraph聯系并告知了數據泄露事件，但The Telegraph花費了2天時間進行響應和進行數據庫安全加固。

The Telegraph回應：只影響小部分訂閱者

隨后，The Telegraph發布聲明稱，通過調查發現不到0.1%的用戶(600名用戶)受到此次數據泄露事件的影響，并已經聯系了所有受影響的用戶。調查結果表明，暴露的數據并不像研究人員發現的那樣。Diachenko是第一個也是最后一個訪問該敏感數據庫的用戶。泄露的URL請求可能會用來重構用戶的瀏覽歷史，引發隱私風險。受影響的用戶的主要風險是可能會受到垃圾郵件或釣魚郵件。

本文翻譯自：

https://www.bleepingcomputer.com/news/security/the-telegraph-exposes-10-tb-database-with-subscriber-info/