Birleşik Krallık’ta Yayımlanan The Telegraph Gazetesinden 10 TB’lik Okuyucu Bilgisi Çalındı

The Telegraph gazetesinin gözden kaçırdığı güvenlik zafiyeti, üyelerine ait 10 TB dosya büyüklüğüne sahip verinin sızdırılması ile sonuçlandı. Zafiyetin korumasız bırakılan Elasticresearch kümesi nedeniyle oluştuğu belirtilirken, sonuç olarak milyonlarca üye bilgisi ve sunucu kayıtları sızdırılmış oldu.

Britanya’nın en büyük basın kuruluşlarından birini temsil eden The Telegraph’ın zafiyeti 14 Eylül 2021’de tespit edildi.

Sızdırılan üye bilgilerinin büyük kısmının şifreli olduğu, ancak 1.200 üye ve medya kuruluşunun verilerinin metin formatında açık bir şekilde erişilebilir halde bulunduğu belirtildi.

Bir güvenlik araştırmacısı tarafından ortaya çıkarılan zafiyet, aynı gün The Telegraph’a iletilmesine rağmen basın kuruluşu buna herhangi bir tepki vermedi. Bunun üzerine sızıntı Twitter üzerinden yayınlandı ve The Telegraph, bunun üzerine korumasız durumdaki sunucunun güvenliğini sağladı. Ancak geç kalınmıştı…

İnternete sızdırılan bilgiler arasında çok sayıda IP adresi, URL talepleri, üye bilgileri ve üyelik kuponları bulunuyor. Aynı zamanda Apple haber platformu (Apple News) ve diğer mecralar üzerinden üyelik yaptıran kişilerin bilgileri de sızdırılanlar arasında.

Analizler söz konusu verilerin gazetenin web sayfasının iç kayıt sunucusu tarafından üretildiğini gösteriyor.

Öte yandan The Telegraph, verilerin %0,1’inin ifşa edildiğini ve sunucunun tamamen koruma altına alındığını belirtti.

Gazete, üyelerinden en kısa zamanda hesap şifrelerini güncellemeleri istedi.