Telegraph, 가입자 정보 포함 10TB 데이터베이스 노출시켜

 

 

The Telegraph exposes 10 TB database with subscriber info

 

영국 최대 신문사이자 온라인 매체 중 하나인 Telegraph의 데이터베이스 중 하나가 제대로 보호되지 않아 데이터 10TB가 유출되는 사고가 발생했습니다.

 

노출된 정보에는 내부 로그, 전체 가입자 이름, 이메일 주소, 기기 정보, URL 요청, IP 주소, 인증 토큰, 고유한 독자 식별자가 포함됩니다.

 

보안 연구원인 Bob Diachenko는 지난 9월 14일 보호되지 않은 데이터 셋을 발견했으며 당시 암호화되지 않은 연락처에 최소 1,200건에 비밀번호 없이도 접근이 가능함을 확인했습니다.

 

 

<이미지 출처 : https://cooltechzone.com/leaks/the-telegraph-giant-data-leak>

<노출된 기록 샘플>

 

 

특히, 이들 중 다수는 Apple News 구독자 정보에도 영향을 미치며 비밀번호를 평문 상태로 포함하고 있었습니다.

 

해당 신문사는 노출 사고에 대해 즉시 제보를 받았지만, 결국 대응 및 데이터베이스 보호에 이틀이 소요되었습니다.

 

해당 인스턴스는 2021년 9월 1일에 전문 검색 엔진에 인덱싱되었기 때문에 예상되는 노출 기간은 최소 3주입니다. 공격자와 자동화된 스캐너가 노출된 데이터베이스를 찾아 저장된 데이터를 추출하기에 충분한 시간입니다.

 

 

일부 구독자만 영향 받아

 

이 사고로 데이터가 유출된 피해자가 겪을 수 있는 가장 큰 위험은 이메일을 통한 사기나 피싱을 당하는 것입니다.

 

URL 요청이 유출될 경우 누군가가 이를 통해 뉴스 플랫폼에서 사용자의 검색 기록을 알아낼 수 있기 때문에 개인정보 보호 관련 위험이 발생할 수도 있습니다.

 

Telegraph의 경우 비구독자가 훔친 액세스 토큰을 통해 유료 콘텐츠에 접근할 수 있지만, 이는 리셋을 통해 해결할 수 있습니다.

 

Telegraph는 Diachenko의 제보와 관련해 아래와 같이 입장을 발표했습니다.

 

"지난 9월 16일에 이 사고에 대해 알게 되었으며 데이터를 보호하기 위한 즉각적인 조치를 취했습니다. 조사에 따르면 기록 중 소수만 노출된 것으로 나타났습니다. 전체 사용자의 0.1% 미만이며, 모든 사용자에게 연락을 취해 해당 사실을 알렸습니다. 또한 조사 결과 데이터가 노출된 상태였던 동안 해당 연구원이 공개한 데이터 이외에는 침해되지 않았다는 결론을 내렸습니다. 취약점과 노출을 책임감 있게 공개한 연구원의 작업에 매우 감사드립니다."

 

회사의 입장문에 따르면, 영향을 받은 사용자의 수는 600명으로 Daichenko가 언급한 수 보다 적습니다. 또한 Telegraph는 Diachenko가 민감 데이터 셋에 접근한 최초이자 마지막 사람이기 때문에 다른 사람이 접근했을 위험은 없을 것이라 밝혔습니다.

 

Telegraph에 가입했을 경우 비밀번호를 재설정하고, 예상하지 않은 이메일에 주의하여 계정을 보호하는 것이 좋습니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/the-telegraph-exposes-10-tb-database-with-subscriber-info/

https://cooltechzone.com/leaks/the-telegraph-giant-data-leak