Wyciekło prawie 8 miliardów rekordów danych z francuskiego Le Figaro. Maile, dane diagnostyczne, hasła w MD5 i plaintext (!). Dotknięci subskrybenci oraz dziennikarze

Winowajcą jest ponownie nasz dobry znajomy – zupełnie niezabezpieczony Elasticsearch, dostępny do Internetu. Tym razem badacze zlokalizowali bazę zawierającą zarówno dane użytkowników/dziennikarzy jak i masę danych diagnostycznych. Wśród danych osobowych można było znaleźć:

• Emaile
• Imiona/Nazwiska
• Fizyczne adresy
• Hasła dla nowych użytkowników (w formie jawnej (!) oraz w formie MD5)
• Adresy IP

Pełen zakres danych wyciekł dla około 42 000 użytkowników (który wykonali rejestrację w serwisie od lutego do kwietnia 2020r.), pozostali użytkownicy (nie podano ich dokładnej liczby) również “wyciekli”, choć prawdopodobnie bez loginów / haseł.

Dodatkowo w 8 terabajtowej bazie można było znaleźć zapisane:

• Błędy z SQLa (zapewne na potrzeby diagnostyczne)
• Pewne szczegóły komunikacyjne pomiędzy serwerami
• Informacje które zapewniłyby potencjalny dostęp do kont admin

Z ciekawostek – baza była synchronizowana z produkcją na bieżąco – badacze bowiem zarejestrowali swoje konto i … w zasadzie natychmiast pojawiło się ono w dostępnej publicznie bazie.

–ms