Home Sociedad El periódico francés Le Figaro, filtró 7,4 mil millones de registros

El periódico francés Le Figaro, filtró 7,4 mil millones de registros

Le Figaro se ha convertido en el último gran nombre humillado por una fuga de datos, basada en un error humano, después de que se descubriera que un servidor en la nube había expuesto 7.400 millones de registros, que incluían la información personal de los lectores.

Investigadores de Detectives de Seguridad dirigidos por Anurag Sen encontraron la base de datos de 8TB Elasticsearch, alojada por una firma llamada Dedibox, abierta de par en par sin protección de contraseña.

Aunque la base de datos pertenecía a Le Figaro, el servidor en el que estaba alojada era propiedad de Poney Telecom, que según los investigadores “tiene una reputación de prácticas de alojamiento poco éticas y sombrías y problemas de seguridad, y es notorio por muchos ataques en línea que parecen originarse dentro de su red de servidores”.

La base de datos contenía los registros de la API de los últimos tres meses, aunque se construyó en marzo de 2019. Esos registros contenían los datos de los nuevos suscriptores y de los usuarios previamente suscritos que se conectaron durante el período.

Los datos de PII expuestos incluían nombres completos, correos electrónicos, direcciones de domicilio, países de residencia y códigos postales, direcciones IP, fichas de acceso al servidor y contraseñas de los nuevos usuarios, tanto en texto claro como en hash con el poco fiable algoritmo MD5.

Esto podría proporcionar a los piratas informáticos un tesoro de información para lanzar un nuevo intento de phishing o de fraude de identidad. Los correos electrónicos y las contraseñas de los usuarios también podrían utilizarse en ataques de relleno de credenciales para acceder a otras cuentas en línea.

Al parecer, un número indeterminado de correos electrónicos y nombres de reporteros y empleados también se expusieron en el snafu de la privacidad.

Los detectives de seguridad estiman que al menos 42.000 nuevos usuarios se vieron afectados por la fuga.

El archivo de datos también puede haber expuesto al periódico a más ataques, según los investigadores. “La base de datos expuesta fue un excelente activo para cualquiera que intentara atacar los sistemas de backend de Le Figaro”, dijeron. “Podría ser aprovechada en futuros ciberataques contra la compañía, o para exponer otros defectos en su sistema, lo que podría poner en riesgo tanto a la compañía como a sus usuarios”.

Con información de: Info Security Magazine.