目录导航
关于*电讯报*Telegraph
*The Telegraph*,也称为 * The Daily Telegraph * 是一份总部位于伦敦的报纸,在全球发行。它成立于 1855 年,风格保守。其网站 Telegraph.co.uk 以同名发布。
截至 2021 年,该报拥有超过 600,000 名订户。
公司无其他重大数据事件记录在案。
数据泄露事件简介
英国报纸 *The Telegraph* 在网络上公开了一个 10 TB 的日志信息数据库,无需密码或任何其他身份验证即可访问它。在内部日志中,数据包括姓名、电子邮件地址、设备信息、URL 请求、IP 地址以及 *The Telegraph*.co.uk 网站上读者和订阅者的唯一标识符。
Bob Diachenko 于 2021 年 9 月 14 日发现了未受保护的数据库。在将 *The Telegraph* 确定为所有者后,他立即根据我们负责任的披露政策发送了警报。
数据于 2021 年 9 月 16 日得到保护,但现在我们可以看看泄露的内容。
泄露数据包括那些内容
这是我们知道发生的事情:
– 2021年9 月 14 日:Diachenko 发现数据并向 **The Telegraph* 发送警报。*
– 2021年9 月 16 日:在未收到回复后,迪亚琴科在推特上发布了一条警报消息,以引起 *《电讯报》* 的关注。该报安全小组的一名代表承认了这一事件,并在当天晚些时候保护了数据。
有证据表明,自 9 月 1 日以来,这些数据在大约三周内没有受到保护。我们不知道在那段时间是否有任何未经授权的方访问了它,但我们的蜜罐实验表明,攻击者可以在暴露后的几个小时内从未受保护的数据库中找到并窃取数据。
数据是从 *The Telegraph*.co.uk 网站的内部日志服务器生成的。暴露的 Elasticsearch 集群包含大约 10TB 的数据,这是相当大的。我们只浏览了一个数据样本,并没有下载整个数据集,所以我们不知道到底有多少人受到影响。
此外,很大一部分记录是加密的,但我们不知道到底有多少——根据 *The Telegraph* 的说法,注册人和订阅者之间有 1200 多个未加密的联系人,其中有一些 Apple 新闻订阅者或注册者密码。
带有用户信息的记录包含以下部分或全部信息:
- URL 请求(telegraph.co.uk 浏览历史记录)
- Cookie 信息,包括:
- 名字和姓氏
- 电子邮件
- 订阅者状态
- 用户设备、操作系统和版本
- TS 编号(这是一个唯一标识符,但我们不知道它的用途)
- IP地址
值得注意的是,一些带有@gov.uk 域的政府电子邮件地址以纯文本形式公开。
他们的网站上没有启用电子邮件验证…
除了用户记录,我们还发现了 AccessIDs 和 requestIDs(身份验证令牌)的日志。
这对用户有什么危险?
*The Telegraph* 网站访问者应该注意有针对性的网络钓鱼和诈骗。数据库中的姓名和电子邮件可用于向读者发送有针对性的诈骗信息。诈骗者可能会冒充*The Telegraph* 或相关组织。
我们建议不要点击未经请求的电子邮件中的链接或附件。
研究人员不确定访问令牌的用途,但我们推测它们用于访问仅限订阅者的内容。它们可能会被非订阅者窃取和使用。
窥探者可以使用 URL 请求来积累某人在 *The Telegraph* 的网站上阅读过哪些文章的浏览历史记录,这可能是一些读者的隐私问题。
*电讯报*有何评论?
*电讯报*向我们提供了以下声明:
我们于 9 月 16 日意识到这一发现,并立即采取行动保护数据。
一项调查显示,只有少数记录被暴露——不到我们用户的 0.1%,我们已经联系了所有用户以向他们提供建议。调查还得出结论,虽然数据被暴露,但除了研究人员发布的发现外,并没有遭到破坏。
我们感谢独立研究人员的工作,他们负责任地披露漏洞和风险,并在我们继续保护资产的工作中发挥重要作用。
转载请注明出处及链接