{"id":231202,"date":"2020-05-01T01:10:54","date_gmt":"2020-04-30T23:10:54","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=231202"},"modified":"2020-09-27T13:03:30","modified_gmt":"2020-09-27T11:03:30","slug":"fettes-datenleck-bei-franzsischer-zeitung-le-figaro","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/05\/01\/fettes-datenleck-bei-franzsischer-zeitung-le-figaro\/","title":{"rendered":"Fettes Datenleck bei französischer Zeitung Le Figaro"},"content":{"rendered":"

[English<\/a>]Bei der franz\u00f6sischen Zeitung Le Figaro hat es ein Datenleck gegeben, bei dem pers\u00f6nliche Daten von Abonnenten, teilweise sogar Kennw\u00f6rter im Klartext, offen gelegt wurden.<\/p>\n

<\/p>\n

Ich bin vor wenigen Stunden durch die Sicherheitsforscher des Safety Detective Research Teams auf den Sachverhalt<\/a> hingewiesen worden. Das Team ist unter\u00a0 Leitung von Anurag Sen auf das gravierende Datenleck bei der franz\u00f6sischen Tageszeitung Le Figaro gesto\u00dfen.<\/p>\n

Le Figaro ist die \u00e4lteste Tageszeitung Frankreichs und wurde 1826 in Paris gegr\u00fcndet. Es d\u00fcrfte eine der popul\u00e4rsten Zeitungen des Landes mit der gr\u00f6\u00dften Tagesauflage in Frankreich zu sein. Die Online-Version von Le Figaro geh\u00f6rt zu den 50 meistbesuchten Websites in Frankreich.<\/p><\/blockquote>\n

Ungesch\u00fctzte Elasticsearch-Datenbank<\/h2>\n

Bei der Suche im Internet nach offenen Datenbanken wurde man auf einem Elasticsearch-Server von Poney Telecom in Frankreich f\u00fcndig. Dort wurde eine Datenbank gehostet, die \u00fcber 8 TB an Daten, insgesamt etwa 7,4 Milliarden Datens\u00e4tze, enthielt. Der Server samt Datenbank war zum Zeitpunkt der Untersuchung in Betrieb und war ungesch\u00fctzt. Die Sicherheitsforscher erhielten so Zugriff auf personenbezogene Daten (PII), der franz\u00f6sischen Tageszeitung Le Figaro. Nach meiner Interpretation waren wohl Abonnenten der Tageszeitung dabei.<\/p>\n

Welche Daten wurden geleakt<\/h2>\n

Die Datenbank von Le Figaro enthielt API-Protokolle der Desktop- und Mobil-Websites des Unternehmens aus den letzten drei Monaten. Als die Untersuchungen des Sicherheitsteams Ende April 2020 begannen, reichten die Aufzeichnungen beispielsweise bis in den Februar zur\u00fcck. Da die Datenbank wohl im M\u00e4rz 2019 aufgebaut wurde, ist es auch m\u00f6glich, dass Daten bereits viel fr\u00fcher \u00f6ffentlich abrufbar waren.<\/p>\n

Die Protokolleintr\u00e4ge in der Datenbank umfassten Aufzeichnungen von Personen, die von Februar bis April 2020 ein Abonnementkonto auf der Website von Le Figaro registriert hatten. Hinzu kamen Aufzeichnungen von bereits bestehenden Benutzern, die sich in ihre Konten einloggten. Bei neuen Benutzern wurden deren Anmeldedaten und weitere pers\u00f6nliche Daten gespeichert. Bei bereits bestehenden Benutzern blieben deren Anmeldedaten zwar verborgen, aber die pers\u00f6nlichen Daten wurden ebenfalls im Klartext in die Protokolle gespeichert und somit offengelegt.<\/p>\n

Zu den einsehbaren (unverschl\u00fcsselten) pers\u00f6nlichen (PII) Daten geh\u00f6rten auch die Anmeldedaten der jeweiligen Benutzer. Hier die gespeicherten Informationen:<\/p>\n