Fransız günlük gazetesi Le Figaro çalışanlarının, gazetecilerin ve en az 42.000 kullanıcının kişisel olarak tanımlanabilir bilgisine (PII) sahip yaklaşık 7.4 milyar kayıt yayınladı.
Araştırmacı Anurag Sen liderliğindeki Safety Detectives güvenlik uzmanları ekibi tarafından keşfedilen veritabanı, Şubat ve Nisan 2020 arasında kaydedilen hesapların verilerini ve aynı dönemde erişim kayıtlarını da içeriyordu.
“Fransa’da Poney Telecom’a ait bir Elasticsearch sunucusunda barındırılan sızdıran veritabanı 8 TB’tan fazla veri, yaklaşık 7.4 milyar kayıt içeriyordu.
Fransız günlük gazetesi Le Figaro, 1826’da Paris’te kuruldu ve Fransa’nın en eski gazetesidir. Bunun dışında, Le Figaro’nun çevrimiçi portalı, Fransa’daki en eski günlük gazete olduğu için Fransa’da en çok ziyaret edilen web sitelerinden biridir.
Sızan Bilgiler Nedir?
Safety Detectives ekibi , Fransız günlük gazete sitesi tarafından kullanılan bir sunucuyu keşfetti , Le Figaro veri tabanı Fransa’da barındırılıyor ve bir şifre ile korunmuyordu.
Bu sunucu, okuyucuların siteyle olan birçok etkileşiminin bir arşivini (“günlüğü”) saklar, bu da yalnızca daha iyi bir kullanıcı deneyimi sağlamak için maksimum web siteleri için standart bir uygulamadır.
Sunucuya erişim korunmadı ve 8 TB verilere serbestçe erişilebildi, verilerin büyük çoğunluğu teknik bilgilerdi. Ancak dosyalar, adlar, e-posta adresleri, hatta şifreler gibi kişisel bilgileri de içeriyordu ve bunlar açık ve korumasız olarak saklanırken, diğerleri MD5 karma ile korunuyordu, bilinen bir koruma sistemidir, ancak çok sağlam değildir.
Maruz kalan PII verileri şunları içerir:
- E-postalar
- Tam adlar.
- Ev Adresleri.
- Yeni kullanıcılar için şifreler, açık metin olarak ve md5 karması.
- İkamet ettiği ülkeler ve posta kodu.
- IP adresleri.
- Dahili sunucu erişim belirteçleri.
Veritabanı API kayıtları, Şubat-Nisan 2020 arasında Le Figaro web sitesinde bir abonelik hesabı oluşturan kullanıcıların kayıtlarını ve hesaplarına bağlanan önceden var olan kullanıcıların kayıtlarını içeriyordu.
Ayrıca, veritabanı, bir saldırgana Le Figaro’nun altyapısı hakkında değerli bilgiler verebilecek bazı teknik kayıtlar içeriyordu; bunlar arasında SQL sorgu hataları, farklı sunucular arasındaki trafik, iletişim protokolleri ve çok daha fazlası vardı.
Ancak, Safety Detectives sızıntının Le Figaro tarafından CRM olarak kullanılan AGORA sistemine bağlanabileceğine ve Yanlış Yapılandırılmış Elastik Arama Kümesi nedeniyle yanlışlıkla açığa çıkabileceğine inanmaktadır. Ancak, burada, en endişe verici şey, veritabanının tamamen halka açık olması ve bir şifre gerekmeden herkes tarafından erişilebilir olmasıdır.
Verilerinizin Açığa Çıkmasını Önleme Adımları: –
- Bilgilerinizi paylaşırken daima dikkatli olun.
- Ziyaret ettiğiniz web sitelerinin güvenli olup olmadığını daima kontrol edin.
- Her zaman güçlü parolalar oluşturun ve kullanın.
- Bilinmeyen bağlantılara tıklamayın.
- Kredi veya banka kartı bilgilerinizi herhangi bir çevrimiçi portala kaydetmekten kaçının.
- Gizliliğinizi korumak için sosyal medya hesaplarınızda her zaman iki faktörlü doğrulamayı etkinleştirin.