Le Figaro
Aktueller Screenshot von Le Figaro, thx!

Le Figaro: über 8 TB mit 7.4 Mrd. Datensätzen waren offen im Netz

von Lars Sobiraj Lesezeit: 2 Min.

Ein Server von Le Figaro war völlig ungeschützt. 8 TB an Daten, insgesamt etwa 7,4 Milliarden Datensätze, waren wochenlang offen zugänglich.

Ein Server der ältesten französischen Zeitung, Le Figaro, war völlig ungeschützt. Es geht um 8 TB an Daten, insgesamt etwa 7,4 Milliarden Datensätze, die Cyberkriminelle problemlos hätten kopieren können. Die Website von Le Figaro ist eines der 50 meist besuchten Portale in Frankreich. Die Abonnenten müssen befürchten, dass ihre Anschriften, E-Mail-Adressen, Passwörter u.v.m. in die Hände Unbekannter gelangt sind. Offenbar hatte man den Server nur sehr unzureichend gegen Zugriffe von außen geschützt. Entdeckt hat die Sicherheitslücke Anurag Sen vom IT-Forschungsteam SafetyDetective.

Externer Server von Le Figaro von Schwachstelle betroffen

Betroffen war ein Server, den die Website von Le Figaro genutzt hatte, um unzählige Interaktionen der Abonnenten und Leser der Webseite zu protokollieren. Den in Frankreich gehosteten Server hatte man nicht einmal mit einem Passwort geschützt, wie Le Monde berichtet. Bei den 8 TB an Daten handelt es sich überwiegend um weniger nützliche Informationen. Allerdings sind auch die personenbezogenen Daten der Abonnenten betroffen. Einige Passwörter wurden im Klartext gespeichert, andere wurden lediglich durch das MD5-Hashing geschützt. MD5 ist aber nicht mehr zeitgemäß.

Allow Twitter content?

This page contains content provided by Twitter. Your consent is requested before loading the content, as it may use cookies and other technologies. You may want to read Twitter’s privacy policy and cookie policy before accepting.

Laut einem Blogeintrag hatten sich zwischen Februar und April dieses Jahres 42.000 neue Nutzer angemeldet, deren Daten seien vollumfänglich betroffen, heißt es dort. Es geht aber auch um die Namen, Anschriften und weitere Angaben mehrerer Mitarbeiter der französischen Zeitung. Die Sicherheitsforscher vermuten aber, dass die Sicherheitslücke schon einige Monate länger aktiv gewesen sein könnte. Bankdaten oder Kreditkartendetails hat man dort nicht hinterlegt. Le Figaro
Nach der Kontaktaufnahme von Kollegen vom Le Monde machte man den betroffenen Server dicht. Auf die Interviewanfragen wollte man hingegen nicht reagieren. In einer Pressemitteilung, die per Twitter verbreitet wurde (siehe unten), erklärt Le Figaro, dass ein „Parametrisierungsfehler“ bei der Migration eines Servers „bestimmte Daten vom 8. bis 28. April theoretisch zugänglich gemacht hat“.  

Allow Twitter content?

This page contains content provided by Twitter. Your consent is requested before loading the content, as it may use cookies and other technologies. You may want to read Twitter’s privacy policy and cookie policy before accepting.

Nichts kopiert oder vielmehr nichts kapiert?

Die Betreiber behaupten, nicht bemerkt zu haben, dass irgendwelche Daten von ihrem ungeschützten Server kopiert wurden. Man habe den Vorfall, wie gesetzlich vorgeschrieben, den zuständigen französischen Behörden gemeldet. Abschließend erklärte die Geschäftsleitung von Le Figaro, dass sie „zusätzliche Sicherheitsprozesse“ eingeführt haben, um sicherzustellen, „dass sich diese Art von Vorfällen nicht wiederholen“ können. Tarnkappe.info
2 Kommentare lesen
Mehr zu dem Thema
Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.