The Telegraph, одно из крупнейших британских изданий, не смогло должным образом защитить базу, в которой хранились данные подписчиков. В результате любой желающий мог получить доступ к 10 ТБ записей безо всякой аутентификации.
Среди скомпрометированной информации можно было найти внутренние логи, полные имена подписчиков, адреса электронной почты, данные об устройстве, URL-запросы, IP-адреса, токены аутентификации и уникальные идентификаторы читателей.
Незащищённую БД обнаружил эксперт по кибербезопасности Боб Дьяченко, который также отметил, что смог без пароля получить доступ как минимум к 1200 контактам.
Дьяченко незамедлительно уведомил The Telegraph, однако изданию понадобилось два дня, чтобы отреагировать и защитить базу данных паролем. К сожалению, за это время специальные поисковые системы успели проиндексировать всё это добро.
Кстати, примечательно, что поисковики зафиксировали данные 1 сентября, то есть БД стояла незащищённой по меньшей мере три недели. Интересно также отметить наличие в базе токенов аутентификации, которые могут использоваться для доступа к платному контенту.
Представители The Telegraph, само собой, опубликовали официальное заявление, в котором отметили, что утечка затронула менее 0,1% пользователей.
