Ein Server von Le Figaro war völlig ungeschützt. 8 TB an Daten, insgesamt etwa 7,4 Milliarden Datensätze, waren wochenlang offen zugänglich.
Ein Server der ältesten französischen Zeitung, Le Figaro, war völlig ungeschützt. Es geht um 8 TB an Daten, insgesamt etwa 7,4 Milliarden Datensätze, die Cyberkriminelle problemlos hätten kopieren können. Die Website von Le Figaro ist eines der 50 meist besuchten Portale in Frankreich.
Die Abonnenten müssen befürchten, dass ihre Anschriften, E-Mail-Adressen, Passwörter u.v.m. in die Hände Unbekannter gelangt sind. Offenbar hatte man den Server nur sehr unzureichend gegen Zugriffe von außen geschützt. Entdeckt hat die Sicherheitslücke Anurag Sen vom IT-Forschungsteam SafetyDetective.
Externer Server von Le Figaro von Schwachstelle betroffen
Betroffen war ein Server, den die Website von Le Figaro genutzt hatte, um unzählige Interaktionen der Abonnenten und Leser der Webseite zu protokollieren. Den in Frankreich gehosteten Server hatte man nicht einmal mit einem Passwort geschützt, wie Le Monde berichtet. Bei den 8 TB an Daten handelt es sich überwiegend um weniger nützliche Informationen. Allerdings sind auch die personenbezogenen Daten der Abonnenten betroffen. Einige Passwörter wurden im Klartext gespeichert, andere wurden lediglich durch das MD5-Hashing geschützt. MD5 ist aber nicht mehr zeitgemäß.
Laut einem Blogeintrag hatten sich zwischen Februar und April dieses Jahres 42.000 neue Nutzer angemeldet, deren Daten seien vollumfänglich betroffen, heißt es dort. Es geht aber auch um die Namen, Anschriften und weitere Angaben mehrerer Mitarbeiter der französischen Zeitung. Die Sicherheitsforscher vermuten aber, dass die Sicherheitslücke schon einige Monate länger aktiv gewesen sein könnte. Bankdaten oder Kreditkartendetails hat man dort nicht hinterlegt.
Nach der Kontaktaufnahme von Kollegen vom Le Monde machte man den betroffenen Server dicht. Auf die Interviewanfragen wollte man hingegen nicht reagieren. In einer Pressemitteilung, die per Twitter verbreitet wurde (siehe unten), erklärt Le Figaro, dass ein „Parametrisierungsfehler“ bei der Migration eines Servers „bestimmte Daten vom 8. bis 28. April theoretisch zugänglich gemacht hat“.
Nichts kopiert oder vielmehr nichts kapiert?
Die Betreiber behaupten, nicht bemerkt zu haben, dass irgendwelche Daten von ihrem ungeschützten Server kopiert wurden. Man habe den Vorfall, wie gesetzlich vorgeschrieben, den zuständigen französischen Behörden gemeldet. Abschließend erklärte die Geschäftsleitung von Le Figaro, dass sie „zusätzliche Sicherheitsprozesse“ eingeführt haben, um sicherzustellen, „dass sich diese Art von Vorfällen nicht wiederholen“ können.
Tarnkappe.info
