文章摘要:法国最大的报纸企业《费加罗报》发生数据泄露事件,约8TB的用户详细信数息惨遭曝光。从数据泄露的频率和造成的损失来看,数据泄露在目前仍然是企业最常见的安全问题之一。更令人担忧的是,大多数情况都是由于操作失误或内部人员故意泄露数据而发生的。就在几天前,外媒报道了有关印尼电子商务巨头Tokopedia被黑客入侵造成数据泄露的消息,其中有9100万用户的个人详细信息遭暗网出售。最近,又发生了另一起数据泄露
法国最大的报纸企业《费加罗报》发生数据泄露事件,约8TB的用户详细信数息惨遭曝光。从数据泄露的频率和造成的损失来看,数据泄露在目前仍然是企业最常见的安全问题之一。更令人担忧的是,大多数情况都是由于操作失误或内部人员故意泄露数据而发生的。
就在几天前,外媒报道了有关印尼电子商务巨头Tokopedia被黑客入侵造成数据泄露的消息,其中有9100万用户的个人详细信息遭暗网出售。
最近,又发生了另一起数据泄露的案例,安全侦探的研究小组发现了一个泄露的数据库,该数据库属于法国最古老的报纸 《费加罗报》,该报是法国发行量最大的报纸之一。
包含超过8TB的数据以及约74亿条记录;该数据库托管在由法国公司Pony Telecom拥有的Elasticsearch服务器上。
根据研究人员发表的一篇博客文章,泄露的数据包括从2020年4月至2020年2月的3个月的台式机和移动网站版本的API日志。这些日志中记录了在上述时间段内注册的那些用户和在此时间段内登录的用户数据。
数据泄露记录包括登录凭据和个人身份信息(PII),而后者仅包含由以下内容组成的PII:
- 电子邮件地址
- 姓名
- 家庭住址
- 新用户的密码,以明文形式并使用md5进行散列
- 居住国家和邮政编码
- IP地址
- 内部服务器访问令牌
数据泄露样本示例:
能够访问Le Figaro这样的数据库的黑客可以每秒在各种平台上尝试数十亿次密码组合。他们很快就可以利用公开的PII数据来访问私人电子邮件和云帐户,并相应地实施进一步的欺诈计划。
此外,如上述数据记录所示,研究人员指出:“泄漏数据中的许多指标似乎与AGORA系统有关,很可能被公司用作CRM。”
此外,发现其中部分泄露的数据来自该媒体企业员工和记者。同时泄露的数据还包括技术日志:
- SQL查询错误
- 不同服务器之间的流量
- 通讯协议
- 可能访问管理员帐户
尽管对于外行而言这没有多大用处,但是攻击者可以利用它来发现将来系统的关键漏洞,从而为将来的攻击找到漏洞点。
目前,该数据泄露行为已报告给费加罗报,很可能已采取了行动。
话虽如此,该公司的重点应该是最大程度地减少数据泄露带来的影响,并采取良好的安全措施,包括在整个IT基础架构链中使用信誉良好的供应商 。