- Cybernews menemukan database yang tidak dilindungi yang berisi data sensitif pada jutaan pengguna MagentATV
- Sekitar 324 juta log terkandung di dalamnya
- Data source sejak itu telah dikurung, tetapi pengguna harus berjaga -jaga
MagentATV, sebuah platform television dan streaming yang dimiliki oleh raksasa telekomunikasi Jerman Deutsche Telekom telah ditemukan bocor informasi pelanggan yang sensitif selama berbulan -bulan.
Dalam publishing blog site, peneliti keamanan dari Cybernews Dikatakan pada Juni 2025, ia menemukan circumstances Elasticsearch yang tidak dilindungi, yang di-host oleh Servererside.ai, yang merupakan platform penyisipan iklan sisi web server.
Arsip memiliki berat 729 GB, dan berisi lebih dari 324 juta entri log. Entri ini berisi alamat IP pengguna, alamat Mac, ID sesi, ID pelanggan, dan agen pengguna. Selain itu, beberapa log berisi header HTTP dari permintaan yang dikirim pelanggan.
Membajak sesi dan menyamar sebagai pengguna
Investigasi yang lebih dalam menentukan basis information itu milik MagentATV, dan menerima antara 4 dan 18 juta log baru setiap hari.
“Secara teori, header HTTP, termasuk ID pelanggan dan ID sesi, dapat digunakan untuk pembajakan sesi, memungkinkan penyerang masuk ke akun pelanggan tanpa perlu mengetahui informasi akun pribadi atau kata sandi. Namun, di dunia nyata, langkah -langkah keamanan tambahan yang mencegah pembajakan sesi tersebut kemungkinan ada,” kata peneliti Cybernews.
Secara teoritis, ada banyak hal yang dapat dilakukan oleh para aktor ancaman dengan informasi ini.
Mereka dapat menggunakan alamat IP untuk menemukan lokasi kehidupan nyata orang, atau dapat menggunakan alamat MAC untuk mengidentifikasi, atau melacak, perangkat tertentu, bahkan menipu mereka dalam skenario tertentu. Sesi ID (jika masih valid) dapat digunakan untuk membajak sesi aktif, menyamar sebagai pengguna, dan mendapatkan akses ke akun atau information pribadi mereka.
ID pelanggan dapat memungkinkan aktor ancaman untuk merekonstruksi profil pengguna, yang mengarah ke phishing tombak, rekayasa sosial, atau kampanye isian kredensial, sementara header HTTP mungkin berisi aktivitas penelusuran, cookie, token otentikasi, dan banyak lagi.
Magentatv kemungkinan besar mulai membocorkan information pada bulan Februari 2025 dan memasang lubang setelah diberi tahu oleh Cybernews
