Nieuws

The Daily Telegraph lekt gegevens lezers via onbeveiligde database

woensdag 6 oktober 2021, 12:26 door Redactie, 2 reacties

De Britse krant The Daily Telegraph heeft via een tien terabyte grote, onbeveiligde database de gegevens van lezers en abonnees gelekt. De database met logging-informatie was voor iedereen op internet zonder wachtwoord toegankelijk. De gelekte gegevens bestaan uit voor- en achternaam, e-mailadres, abonneestatus, apparaatgegevens en ip-adres.

Volgens beveiligingsonderzoeker Bob Diachenko, die de database ontdekte, ging het in bepaalde gevallen ook om wachtwoorden van lezers. Diachenko downloadde niet de volledige database, waardoor het totaal aantal getroffen lezers onduidelijk is. De onderzoeker ontdekte de database op 14 september en waarschuwde vervolgens de Britse krant, die de gegevens op 16 september beveiligde.

Volgens The Daily Telegraph ging het om de onversleutelde gegevens van meer dan twaalfhonderd contacten, die inmiddels allemaal zijn ingelicht. De database stond sinds 1 september onbeveiligd online. Er zou echter geen misbruik van zijn gemaakt, aldus de krant.

Gemeente Aalten mailt BSN-nummers 5500 jongeren naar verkeerd adres

Telegram-ceo: 70 miljoen nieuwe gebruikers door storing bij Facebook

Reacties (2)

06-10-2021, 12:42 door [Account Verwijderd] - Bijgewerkt: 06-10-2021, 13:12

De Britse krant The Daily Telegraph heeft via een tien terabyte grote, onbeveiligde database de gegevens van lezers en abonnees gelekt. ... Volgens The Daily Telegraph ging het om de onversleutelde gegevens van meer dan twaalfhonderd contacten, die inmiddels allemaal zijn ingelicht.

Dat lijkt me erg vreemd want TIEN terabyte vul je toch niet met 1200 contacten (dat zou 8333 MB (0,8333 GB) per contact zijn). Wat houden die lui van je bij?

06-10-2021, 16:39 door Anoniem

Door Toje Fos:

Dat lijkt me erg vreemd want TIEN terabyte vul je toch niet met 1200 contacten (dat zou 8333 MB (0,8333 GB) per contact zijn). Wat houden die lui van je bij?

Als ik het zo interpreteer dan houden ze sowieso veel te veel bij. Het gaat om logging records (en dus niet om login records). Waarom, waarom, waarom komt voor- en achternaam, e-mailadres, abonneestatus, apparaatgegevens, ip-adres en wachtwoorden in een logging bestand terecht? Dat hoort daar totaal niet in thuis en is ook een flinke misser.

@Dat lijkt me erg vreemd want TIEN terabyte vul je toch niet met 1200 contacten: Ik denk dat dat komt omdat niet de volledige database gedownload was.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer