The Telegraph 10TB訂閱用戶數(shù)據(jù)庫(kù)泄露，The Telegraph回應(yīng)稱只有600用戶受到影響。

　　The Telegraph 10TB數(shù)據(jù)庫(kù)泄露

　　The Telegraph（英國(guó)每日電訊）是英國(guó)四家全國(guó)性“高級(jí)”日?qǐng)?bào)中銷量最大的一家。近日，The Telegraph被爆由于數(shù)據(jù)庫(kù)安全保護(hù)措施不到位引發(fā)10 TB數(shù)據(jù)泄露。泄露的信息包括內(nèi)部日志、訂閱者姓名、郵件、設(shè)備信息、URL請(qǐng)求、IP地址、認(rèn)證token以及唯一讀者識(shí)別碼。

　　9月14日，安全研究人員發(fā)現(xiàn)了該沒(méi)有保護(hù)的數(shù)據(jù)庫(kù)，并確認(rèn)可以在沒(méi)有密碼的情況下訪問(wèn)至少1200條未加密的通信錄信息。

　　泄露的數(shù)據(jù)樣本

　　由于該數(shù)據(jù)庫(kù)實(shí)例從9月1日開(kāi)始就出現(xiàn)了某搜索引擎上，因此研究人員推測(cè)數(shù)據(jù)泄露的時(shí)間至少持續(xù)了3周，因此攻擊者有足夠的時(shí)間通過(guò)自動(dòng)掃描工具等找到暴露的數(shù)據(jù)庫(kù)并獲取其中的內(nèi)容。

　　研究人員馬上與The Telegraph聯(lián)系并告知了數(shù)據(jù)泄露事件，但The Telegraph花費(fèi)了2天時(shí)間進(jìn)行響應(yīng)和進(jìn)行數(shù)據(jù)庫(kù)安全加固。

　　The Telegraph回應(yīng)：只影響小部分訂閱者

　　隨后，The Telegraph發(fā)布聲明稱，通過(guò)調(diào)查發(fā)現(xiàn)不到0.1%的用戶（600名用戶）受到此次數(shù)據(jù)泄露事件的影響，并已經(jīng)聯(lián)系了所有受影響的用戶。調(diào)查結(jié)果表明，暴露的數(shù)據(jù)并不像研究人員發(fā)現(xiàn)的那樣。Diachenko是第一個(gè)也是最后一個(gè)訪問(wèn)該敏感數(shù)據(jù)庫(kù)的用戶。泄露的URL請(qǐng)求可能會(huì)用來(lái)重構(gòu)用戶的瀏覽歷史，引發(fā)隱私風(fēng)險(xiǎn)。受影響的用戶的主要風(fēng)險(xiǎn)是可能會(huì)受到垃圾郵件或釣魚(yú)郵件。