Um dos maiores jornais digitais do Reino Unido expõe 10 TB de dados

O The Telegraph é um dos maiores jornais digitais no Reino Unido, tendo subscritores tanto da sua versão física como também da vertente online. No entanto, foi recentemente descoberto que o portal poderia encontrar-se a expor mais de 10TB de dados dos seus utilizadores publicamente.

De acordo com o portal BleepingComputer, a base de dados exposta continha informações como dados dos subscritores, emails, contactos, informações dos seus dispositivos, IPs, tokens e outras informações associadas com a plataforma.

Bob Diachenko, um dos investigadores que revelou a descoberta da base de dados, afirma que a mesma terá sido identificada a 14 de Setembro de 2021, sendo que pelo menos 1200 dados estariam na altura acessíveis sem qualquer encriptação – nem mesmo uma senha de acesso.

Na lista incluem-se também utilizadores do Apple News, que subscreveram usando a plataforma da Apple, e tinham as informações acessíveis por esta base de dados.

Apesar de o portal ter sido informado desta falha, demorou cerca de dois dias para corrigir a mesma e bloquear os acessos às informações. Os investigadores afirmam que os dados poderiam estar acessíveis faz mais tempo, sendo que se desconhece se terceiros terão acedido aos mesmos – alguns motores de pesquisa terão indexado os conteúdos a 1 de Setembro, cerca de duas semanas antes de ter sido oficialmente descoberto pelos investigadores.

Apesar da informação que estaria acessível, a possibilidade de os utilizadores serem afetados é relativamente baixa, tendo em conta que esta informação não continha dados mais sensíveis como dados de pagamento ou senhas. É no entanto possível que os utilizadores verifiquem mais campanhas de phishing ou spam sobre as suas contas de email.