The Telegraph ฐานข้อมูลรั่วไหลมากกว่า 10 Terabyte

The Telegraph ฐานข้อมูลรั่วไหลมากกว่า 10 Terabyte

The Telegraph ฐานข้อมูลรั่วไหลมากกว่า 10 Terabyte เกิดจากการตั้งค่ารักษาความปลอดภัยที่ไม่ถูกต้อง The Telegraph หนึ่งในสื่อสิ่งพิมพ์ที่ใหญ่ที่สุดของสหราชอาณาจักรทำให้ข้อมูลรั่วไหล 10 TB

ข้อมูลที่รั่วไหลออกมาถูกเก็บไว้ในคลัสเตอร์ Elasticsearch ซึ่งข้อมูลส่วนใหญ่ได้รับการเข้ารหัส แต่ข้อมูลส่วนบุคคลของผู้สมัครสมาชิก และผู้ลงทะเบียนของ Telegraph อย่างน้อย 1,200 คน รวมถึงบันทึกเซิร์ฟเวอร์ภายในจำนวนมากสามารถมองเห็นได้อย่างชัดเจนทั้ง ชื่อ ที่อยู่อีเมล ข้อมูลอุปกรณ์ การ search URL ที่อยู่ IP ล้วนเป็นตัวอย่างข้อมูลที่ถูกเปิดเผย  ซึ่งมีรหัสผ่านของสมาชิกหรือผู้ลงทะเบียนรับข่าวของ Apple บางคนอยู่ในฐานข้อมูลด้วย Bob Diachenko นักวิจัยที่พบชุดข้อมูลที่ไม่ปลอดภัยนี้ กล่าวว่าผู้ติดต่อที่ไม่ได้เข้ารหัสอย่างน้อย 1,200 รายถูกเปิดเผยข้อมูลโดยที่ไม่มีรหัสผ่านป้องกันแม้แต่น้อย

เอกสารได้ถูกเปิดเผย

เหตุการณ์เหล่านี้เกี่ยวข้องกับข้อมูลการลงทะเบียนสมาชิกใหม่ของ Apple ข้อมูลที่ได้ทำการสมัคร รวมถึงรหัสผ่านที่ไม่ได้มีการเข้ารหัส จากรายงานโดย BleepingComputer Telegraph ได้รับแจ้งเรื่องการละเมิดโดยทันที แต่ต้องใช้เวลาสองวันในการดำเนินการ และป้องกันฐานข้อมูล อันตรายที่น่ากลัวที่สุดสำหรับบุคคลที่ถูกเปิดเผยข้อมูลจากการรั่วไหลนี้คือการ scam และ phising email ผลที่อาจเกิดขึ้นสำหรับผู้ที่ไม่ได้สมัครใช้บริการของ Telegraph อาจใช้โทเค็นการเข้าถึงที่ถูกขโมยมาเพื่อเข้าถึงเนื้อหาสำหรับสมาชิกเท่านั้น แต่ทาง Telegraph สามารถแก้ไขได้ด้วยการรีเซ็ต จำนวนผู้ที่ได้รับผลกระทบตามคำแถลงคือ 600 คนซึ่งน้อยกว่าที่ Diachenko เปิดเผย ตามรายงานของ Telegraph ไม่มีใครเสี่ยงจากเหตุการณ์ข้อมูลรั่วไหลในครั้งนี้ เนื่องจาก Diachenko เป็นบุคคลเพียงคนเดียวเห็นข้อมูล และเข้าถึงเนื้อหาที่สำคัญในครั้งนี้

Credit Heimdalsecurity.com

Leave a Reply

Your email address will not be published.