به گزارش کارگروه امنیت سایبربان؛ 10 ترابایت از داده های The Telegraph، یکی از بزرگترین روزنامه ها و رسانه های خبری آنلاین انگلستان در پی ایمن سازی نادرست یکی از پایگاه های داده آن، نشت پیدا کرد.
اطلاعات نشت شده شامل لاگ های داخلی، نام کامل سابسکرایب کننده ها، اطلاعات دستگاه، درخواست های URL، نشانی IP، توکن های احراز هویت و اطلاعات شناسایی برخی خوانندگان وبسایت آن ها بود.
باب دیاچنکو، محققی که این داده های محافظت نشده را در 14 سپتانبر 2021 شناسایی کرد، در دسترس بودن 1200 مخاطب بدون گذرواژه را تایید کرد.
این روزنامه سریعا در مورد این اتفاق به مخاطبین خود هشدار داد. اما حدود دو روز طول کشید تا تلگراف بتواند پایگاه داده نشت شده را ایمن کند.
محققین، مدت زمان این نشت را دست کم سه هفته اعلام کرد. سه هفته می تواند فرصت مناسبی برای مجرمین سایبری باشد. آن ها به راحتی می توانند پایگاه داده نشت شده را شناسایی و اقدام به انتقال غیر مجاز آن کنند.
کلاهبرداری و فیشینگ ایمیلی بزرگ ترین تهدید برای مخاطبین تحت الشعاع قرار گرفته به حساب می آیند.
اما The Telegraph اینطور به یافته های دیاچنکو واکنش نشان داد:
ما 16 سپتامبر از این موضوع مطلع شدیم و سریعا اقدام به ایمن سازی داده ها کردیم. بررسی ها نشان می دهد که تنها 0.1 درصد از کاربران ما تحت الشعاع این نشت قرار گرفتند. ( چیزی حدود 600 کاربر ) هیچ گونه خطری اعم از بهره برداری، مخاطبین ما را تهدید نمی کند.
نشت داده های The Telegraph واضح و مبرهن می باشد اما اختلاف بر سر تعداد کاربران تحت الشعاع قرار گرفته همچنان ادامه دارد.
