Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wyciekło prawie 8 miliardów rekordów danych z francuskiego Le Figaro. Maile, dane diagnostyczne, hasła w MD5 i plaintext (!). Dotknięci subskrybenci oraz dziennikarze
Winowajcą jest ponownie nasz dobry znajomy – zupełnie niezabezpieczony Elasticsearch, dostępny do Internetu. Tym razem badacze zlokalizowali bazę zawierającą zarówno dane użytkowników/dziennikarzy jak i masę danych diagnostycznych. Wśród danych osobowych można było znaleźć:
- Emaile
- Imiona/Nazwiska
- Fizyczne adresy
- Hasła dla nowych użytkowników (w formie jawnej (!) oraz w formie MD5)
- Adresy IP
Pełen zakres danych wyciekł dla około 42 000 użytkowników (który wykonali rejestrację w serwisie od lutego do kwietnia 2020r.), pozostali użytkownicy (nie podano ich dokładnej liczby) również „wyciekli”, choć prawdopodobnie bez loginów / haseł.
Dodatkowo w 8 terabajtowej bazie można było znaleźć zapisane:
- Błędy z SQLa (zapewne na potrzeby diagnostyczne)
- Pewne szczegóły komunikacyjne pomiędzy serwerami
- Informacje które zapewniłyby potencjalny dostęp do kont admin
Z ciekawostek – baza była synchronizowana z produkcją na bieżąco – badacze bowiem zarejestrowali swoje konto i … w zasadzie natychmiast pojawiło się ono w dostępnej publicznie bazie.
–ms