The Telegraph 10TB訂閱用戶數(shù)據(jù)庫泄露，The Telegraph回應(yīng)稱只有600用戶受到影響。

　　The Telegraph 10TB數(shù)據(jù)庫泄露

　　The Telegraph（英國每日電訊）是英國四家全國性“高級”日報(bào)中銷量最大的一家。近日，The Telegraph被爆由于數(shù)據(jù)庫安全保護(hù)措施不到位引發(fā)10 TB數(shù)據(jù)泄露。泄露的信息包括內(nèi)部日志、訂閱者姓名、郵件、設(shè)備信息、URL請求、IP地址、認(rèn)證token以及唯一讀者識別碼。

　　9月14日，安全研究人員發(fā)現(xiàn)了該沒有保護(hù)的數(shù)據(jù)庫，并確認(rèn)可以在沒有密碼的情況下訪問至少1200條未加密的通信錄信息。

　　泄露的數(shù)據(jù)樣本

　　由于該數(shù)據(jù)庫實(shí)例從9月1日開始就出現(xiàn)了某搜索引擎上，因此研究人員推測數(shù)據(jù)泄露的時(shí)間至少持續(xù)了3周，因此攻擊者有足夠的時(shí)間通過自動掃描工具等找到暴露的數(shù)據(jù)庫并獲取其中的內(nèi)容。

　　研究人員馬上與The Telegraph聯(lián)系并告知了數(shù)據(jù)泄露事件，但The Telegraph花費(fèi)了2天時(shí)間進(jìn)行響應(yīng)和進(jìn)行數(shù)據(jù)庫安全加固。

　　The Telegraph回應(yīng)：只影響小部分訂閱者

　　隨后，The Telegraph發(fā)布聲明稱，通過調(diào)查發(fā)現(xiàn)不到0.1%的用戶（600名用戶）受到此次數(shù)據(jù)泄露事件的影響，并已經(jīng)聯(lián)系了所有受影響的用戶。調(diào)查結(jié)果表明，暴露的數(shù)據(jù)并不像研究人員發(fā)現(xiàn)的那樣。Diachenko是第一個也是最后一個訪問該敏感數(shù)據(jù)庫的用戶。泄露的URL請求可能會用來重構(gòu)用戶的瀏覽歷史，引發(fā)隱私風(fēng)險(xiǎn)。受影響的用戶的主要風(fēng)險(xiǎn)是可能會受到垃圾郵件或釣魚郵件。