Οι πληροφορίες των εργαζομένων είναι μεταξύ 13 εκατομμυρίων εγγράφων που εκτέθηκαν σε παραβίαση δεδομένων του Fox News.

Οι πληροφορίες των εργαζομένων είναι μεταξύ 13 εκατομμυρίων εγγράφων που εκτέθηκαν σε παραβίαση δεδομένων του Fox News.

Σύμφωνα με μια έκθεση, μια εύκολα προσβάσιμη βάση δεδομένων που περιέχει εκατομμύρια αρχεία μπορεί να έχει πρόσβαση στα προσωπικά στοιχεία των εργαζομένων του Fox News.

Σύμφωνα με την Website Planet, μια εταιρεία συμβούλων ιστοτόπων με έδρα το Ηνωμένο Βασίλειο, ένα σφάλμα διαμόρφωσης επέτρεψε την πρόσβαση σε έναν τεράστιο όγκο σχεδόν 13 εκατομμυρίων εγγραφών διαχείρισης περιεχομένου στο δίκτυο σε μια ανοιχτή βάση δεδομένων χωρίς κωδικό πρόσβασης.

Οποιοσδήποτε με σύνδεση στο Διαδίκτυο θα μπορούσε να έχει πρόσβαση στα αρχεία, σύμφωνα με τον Jeremiah Fowler, ερευνητή ασφαλείας και συνιδρυτή της Security Discovery, ο οποίος συνεργάστηκε με την Website Planet για να αποκαλύψει το σφάλμα, το οποίο έκτοτε διορθώθηκε.



fox news

Τα προσωπικά αναγνωρίσιμα στοιχεία των εργαζομένων [PII], όπως όνομα, διεύθυνση, ημερομηνία γέννησης και αριθμός κοινωνικής ασφάλισης, ήταν μεταξύ των ευαίσθητων πληροφοριών που ήταν εύκολα προσβάσιμες.

Το εσωτερικό περιεχόμενο και τα email του Fox News, τα ονόματα χρήστη και οι εσωτερικοί αριθμοί αναφοράς του Fox ID για διασημότητες και καλεσμένους που έχουν εμφανιστεί στο κανάλι είναι μεταξύ των άλλων στοιχείων που αποθηκεύονται στη βάση δεδομένων.

Οποιοσδήποτε θα μπορούσε να έχει πρόσβαση σε περισσότερα από 700 εσωτερικά email της Fox, σύμφωνα με τον Fowler, και να τα χρησιμοποιήσει για να πραγματοποιήσει επακόλουθες επιθέσεις phishing. Οι εγκληματίες του κυβερνοχώρου ενδέχεται να έχουν αποκτήσει πρόσβαση στη βάση δεδομένων προκειμένου να εισαγάγουν κακόβουλο κώδικα ή να προσδιορίσουν ποιες περιοχές είναι ευάλωτες σε μελλοντικές κυβερνοεπιθέσεις, σύμφωνα με τον ειδικό σε θέματα ασφάλειας.

Δεν είναι σαφές πόσο καιρό εκτέθηκαν τα αρχεία ή αν κάποιος άλλος είχε πρόσβαση στη βάση δεδομένων, σύμφωνα με τον Fowler.

Η Ομάδα Ασφαλείας της Fox ενήργησε γρήγορα και επαγγελματικά αφού ενημερώθηκε για το πρόβλημα, σύμφωνα με τον Φάουλερ.

Σας εκτιμώ που αφιερώσατε χρόνο για να μοιραστείτε τις σκέψεις σας. Ως συνέχεια του χθεσινού μας μηνύματος ηλεκτρονικού ταχυδρομείου, συνεχίσαμε να ερευνούμε και προσδιορίσαμε ότι η βάση δεδομένων που αναφέρεται στο ηλεκτρονικό σας ταχυδρομείο είναι ένα περιβάλλον ανάπτυξης που δεν συνδέεται με κανένα περιβάλλον παραγωγής, είπε η Fox Security Teаm στο Website Plаnet.

Η πρόσβαση σε μια τέτοια βάση δεδομένων από το ευρύ κοινό έχει αντιμετωπιστεί. Εξετάζουμε αρχεία καταγραφής για να δούμε αν υπήρχε κάποια ανώνυμη πρόσβαση στη βάση δεδομένων στο πλαίσιο της έρευνάς μας.

Σύμφωνα με τον Fowler, οι ερευνητές δεν υπονοούσαν ότι η έκθεση των ερευνητών έθετε σε κίνδυνο τα δεδομένα πελατών ή χρηστών.

Απλώς εφιστούμε την προσοχή στην ανακάλυψή μας για να αυξήσουμε την ευαισθητοποίηση σχετικά με τους κινδύνους και τις ευπάθειες στην ασφάλεια στον κυβερνοχώρο που δημιουργούνται από εσφαλμένες διαμορφωμένες βάσεις δεδομένων, εσωτερικά αρχεία που εκτίθενται δημόσια και πώς αποθηκεύονται αυτά τα δεδομένα, είπε. Οποιαδήποτε εταιρεία ή οργανισμός που έχει ένα περιστατικό δεδομένων που επηρεάζει οποιοδήποτε περιβάλλον που χρησιμοποιεί πραγματικά δεδομένα θα πρέπει να σκεφτεί να αλλάξει τα διοικητικά διαπιστευτήρια και τα διαπιστευτήρια χρήστη, λέει η συμβουλευτική.

Το Fox News επικοινώνησε για περαιτέρω σχόλια.