Френският вестник Le Figaro стана поредното голямо име в публичното пространство, което оставя огромен масив данни в Интернет незащитен. Този път става дума за осем терабайта информация, сред които и 7.4 милиарда записи, включващи и лични данни на читатели на изданието.

Откритието е направено от специалисти от компанията Security Detectives. Те се натъкват на огромния масив в Elasticsearch база данни, хостван от Dedibox без парола за достъп. Самият сървър е притежаван от компания с името Pony Telecon, които, както споделят от Security Detectives, са известни с лошата си репутация, неетични практики за хостинг и проблеми със защитата. Освен това, Pony имат история с много онлайн атаки, които биват провеждани от нейната собствена мрежа от сървъри.

„Базата данни съдържа API логове за последните три месеца, макар и да е била създадена през март 2019. Тези записи съдържат информация за нови потребители, както и за вече регистрирани потребители, които са се вписвали през този период“, обясняват от Security Detectives.

Сред откритите лични данни на хората присъстват пълните им имена имейли, домашни адреси, държава, пощенски кодове, IP адреси, токени за достъп до сървъра и пароли на новите потребители, съхранявани във вид на обикновен текст и защитени чрез MD5, предава infosecurity-magazine.

Ако информация е била станала притежание на хакери, а не на специалисти по киберзащита, коментира медията, тези данни са можели да станат повод за провеждането на фишинг кампании и различни измами. Имейлите и паролите може да се използват за кражба на онлайн акаунти и кражба. Съобщава се, че в масива са присъствали лични данни на част от репортерите и служителите на Figaro.

Абонирай се
Извести ме за
guest
1 Коментар
стари
нови
Отзиви
Всички коментари
Течен Препарат за капак, анти-тапак
Течен Препарат за капак, анти-тапак
1 година

Хакери, търсят други хакери. Намерили ги и сега им правят сечено.