首页 > 动态中心 > 技术文章  >  正文

法国最大报纸企业发生数据泄露 约8TB用户详细信息惨遭曝光

2023-06-15 00:00:00

文章摘要:法国最大的报纸企业《费加罗报》发生数据泄露事件,约8TB的用户详细信数息惨遭曝光。从数据泄露的频率和造成的损失来看,数据泄露在目前仍然是企业最常见的安全问题之一。更令人担忧的是,大多数情况都是由于操作失误或内部人员故意泄露数据而发生的。就在几天前,外媒报道了有关印尼电子商务巨头Tokopedia被黑客入侵造成数据泄露的消息,其中有9100万用户的个人详细信息遭暗网出售。最近,又发生了另一起数据泄露

法国最大的报纸企业《费加罗报》发生数据泄露事件,约8TB的用户详细信数息惨遭曝光。从数据泄露的频率和造成的损失来看,数据泄露在目前仍然是企业最常见的安全问题之一。更令人担忧的是,大多数情况都是由于操作失误或内部人员故意泄露数据而发生的。

就在几天前,外媒报道了有关印尼电子商务巨头Tokopedia被黑客入侵造成数据泄露的消息,其中有9100万用户的个人详细信息遭暗网出售。

最近,又发生了另一起数据泄露的案例,安全侦探的研究小组发现了一个泄露的数据库,该数据库属于法国最古老的报纸 《费加罗报》,该报是法国发行量最大的报纸之一。

包含超过8TB的数据以及约74亿条记录;该数据库托管在由法国公司Pony Telecom拥有的Elasticsearch服务器上。

根据研究人员发表的一篇博客文章,泄露的数据包括从2020年4月至2020年2月的3个月的台式机和移动网站版本的API日志。这些日志中记录了在上述时间段内注册的那些用户和在此时间段内登录的用户数据。

数据泄露记录包括登录凭据和个人身份信息(PII),而后者仅包含由以下内容组成的PII:

  • 电子邮件地址
  • 姓名
  • 家庭住址
  • 新用户的密码,以明文形式并使用md5进行散列
  • 居住国家和邮政编码
  • IP地址
  • 内部服务器访问令牌

数据泄露样本示例:

研究人员解释了数据泄露的危险,并做了详细介绍,

能够访问Le Figaro这样的数据库的黑客可以每秒在各种平台上尝试数十亿次密码组合。他们很快就可以利用公开的PII数据来访问私人电子邮件和云帐户,并相应地实施进一步的欺诈计划。

此外,如上述数据记录所示,研究人员指出:“泄漏数据中的许多指标似乎与AGORA系统有关,很可能被公司用作CRM。”

此外,发现其中部分泄露的数据来自该媒体企业员工和记者。同时泄露的数据还包括技术日志:

  • SQL查询错误
  • 不同服务器之间的流量
  • 通讯协议
  • 可能访问管理员帐户

尽管对于外行而言这没有多大用处,但是攻击者可以利用它来发现将来系统的关键漏洞,从而为将来的攻击找到漏洞点。

目前,该数据泄露行为已报告给费加罗报,很可能已采取了行动。

话虽如此,该公司的重点应该是最大程度地减少数据泄露带来的影响,并采取良好的安全措施,包括在整个IT基础架构链中使用信誉良好的供应商 。

上一篇 : 特斯拉废弃零部件可致用户数据泄露
  • 相关推荐
  • 美国政府最大IT服务商发生严重数据泄漏

    据彭博社报道,近日知情人士透露黑客泄露了从美国政府最大IT服务提供商之一的Leidos Holdings Inc.公司窃取的内部文件。该知情人士表示,Leidos正在对此事进行调查,并认为这些文件是在此前披露的第三方供应商数据泄漏事件中被盗的。Leidos成立于2013年,随后收购了洛克希德·马丁公司的信息技术业务。根...

    2024-07-26 13:47:46
  • 全美最大医疗机构遭遇勒索软件攻击,大量数据导致泄密

      2月14日据外网披露,加利福尼亚州Heritage Provider Network(全美最大的综合医疗服务网络之一)中多个医疗机构遭遇勒索软件攻击,大量患者敏感信息泄露。  2月初,受影响医疗机构集体发布一份安全通知,透漏此次攻击事件约330万名患者敏感数据暴露,并表示已经...

    2023-09-01 00:00:00
  • 美国最大牙科医保服务商近900万患者数据遭勒索攻击

      据报道,该牙科医保服务商是一家提供全美范围内牙科保险和相关医疗服务的大型公司。攻击发生后不久,黑客向该公司提出了巨额赎金要求,并威胁要公开泄露被盗取的患者数据。公司当即启动了紧急应对措施,包括与执法部门合作进行调查,并与网络安全专家合作以恢复系统和保护患者数据。(新闻来自:云上资讯大分享)&em...

    2023-09-01 00:00:00
  • 人为疏忽是对数据安全的最大威胁

    《2022年数据泄露调查报告》:勒索软件在 2022 年同比增长 13%,增幅超过过去五年的总和,报告还发现,61%的数据泄露与凭证数据有关,今年与往年一样,85% 的违规行为与人为因素有关,人为疏忽仍然是对数据安全的最大威胁。一些“别有用心”的员工可能会为了自己的利益而滥用自身有权访问的数据。这种滥用将直接威胁到企业...

    2023-07-19 00:00:00
  • 数据泄露成数据安全最大风险,企业如何预防呢?

    据《中国政企机构数据安全风险分析报告》显示,2022年1月——2022年10月,安全内参共收录全球政企机构重大数据安全报道180起,其中数据泄露相关安全事件高达93起,占51.7%。与近三年平均每月公开报道频次相比,2022年相较前三年全球重大数据安全相关事件数量有小幅下降,略低于2020年与2021年。 并且,数据泄...

    2023-07-17 10:54:27
  • 21世纪以来14起最大的数据泄露事件

    以前,影响几百万人的数据泄露事件就能成为新闻头条,而如今,影响数亿甚至数十亿的事件却比比皆是。21世纪以来,14起最大的数据泄露事件波及约有35亿人,其中影响最小的事件涉及1.34亿人。本文参照最简单的标准来衡量21世纪14起最大的数据泄露事件——数据泄露波及的人数。此外,本文还对事件原因作出了区分,是恶意目的窃取还是...

    2023-06-15 00:00:00
  • 全球数十亿条用户记录被泄露或已引发今年最大的数据安全事件

    Oracle 的广告技术部门,因服务器处于不安全且未设置密码的状态,导致数据库中全球数十亿人的记录被泄露。Oracle 于 2014 年以超过 4 亿美元的价格收购了初创企业 BlueKai ,并将其产品添加到 Oracle 的数据云(ODC)和营销云(OMC)中。BlueKai 通过 cookie 和其他跟踪技术监视...

    2023-06-15 00:00:00
  • 最大的网站管理员社区数据泄露 80万用户数据泄露

    属于Digital Point网站管理员论坛的一个数据库泄露了超过80万用户的记录。总部位于加利福尼亚州圣地亚哥的Digital Point自称是“世界上最大的网站管理员社区”,汇集了自由职业者、营销人员、编码人员和其他创意专业人士。7月1日,网站行星研究小组和网络安全研究员杰里米·福勒发现了一个不安全的Elastic...

    2023-06-15 00:00:00
  • 2020年全球最大数据泄露事件

    网络攻击的数量每年都在稳定增长,而2020年又是网络犯罪高峰的一年。根据基于风险的安全性报告,仅在2020年的前三个季度中,公开报告了2953个违规事件,使暴露记录的数量达到了惊人的360亿。相比之下,2019年全年共有151亿条记录被泄露。nordvpn的数字隐私专家DanielMarkuson解释说:“仍在持续的大...

    2023-06-15 00:00:00
  • 黑客利用IT监控工具中心来监控多个法国公司

    据外媒报道,黑客利用IT监控工具中心来监控多个法国公司。与俄罗斯有关联的、由国家支持的攻击组织Sandworm与一项长达三年的秘密行动有关,该行动利用名为Centreon的IT监控工具攻击目标。法国信息安全机构ANSSI在一份咨询报告中表示,根据研究,此次的攻击活动已经攻击了“几个法国公司”,该活动始于2017年底,持...

    2023-06-15 00:00:00

大家都在搜的词:

微信扫一扫联系售前工程师