Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Wyciekło prawie 8 miliardów rekordów danych z francuskiego Le Figaro. Maile, dane diagnostyczne, hasła w MD5 i plaintext (!). Dotknięci subskrybenci oraz dziennikarze

04 maja 2020, 21:56 | W biegu | 0 komentarzy

Winowajcą jest ponownie nasz dobry znajomy – zupełnie niezabezpieczony Elasticsearch, dostępny do Internetu. Tym razem badacze zlokalizowali bazę zawierającą zarówno dane użytkowników/dziennikarzy jak i masę danych diagnostycznych. Wśród danych osobowych można było znaleźć:

  • Emaile
  • Imiona/Nazwiska
  • Fizyczne adresy
  • Hasła dla nowych użytkowników (w formie jawnej (!) oraz w formie MD5)
  • Adresy IP

Pełen zakres danych wyciekł dla około 42 000 użytkowników (który wykonali rejestrację w serwisie od lutego do kwietnia 2020r.), pozostali użytkownicy (nie podano ich dokładnej liczby) również „wyciekli”, choć prawdopodobnie bez loginów / haseł.

Dodatkowo w 8 terabajtowej bazie można było znaleźć zapisane:

  • Błędy z SQLa (zapewne na potrzeby diagnostyczne)
  • Pewne szczegóły komunikacyjne pomiędzy serwerami
  • Informacje które zapewniłyby potencjalny dostęp do kont admin

Z ciekawostek – baza była synchronizowana z produkcją na bieżąco – badacze bowiem zarejestrowali swoje konto i … w zasadzie natychmiast pojawiło się ono w dostępnej publicznie bazie.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz