Connectez-vous avec nous

Ordinateurs et informatique

Sky nie avoir subi une violation importante du réseau

La cyber-sécurité les chercheurs ont trouvé ce qui semble être un fichier de configuration hébergé sur un domaine hébergé par le Groupe de médias Sky énumérant apparemment les identifiants d’accès au niveau de la production bases de données en texte brut.

Découvert par des chercheurs de CyberNews lors d’une opération de collecte de renseignements sur les menaces, le fichier semble être le fichier de configuration principal de l’application hébergée sur le sous-domaine ‘upliftmedia’ de Sky.com

En plus des informations d’identification d’accès en texte brut aux bases de données, le fichier contient également les adresses des points de terminaison de développement.

TechRadar a besoin de vous !

Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.

>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <

  • Voici les meilleurs outils de protection des terminaux
  • Jetez également un œil à la meilleures applications et services de pare-feu
  • Voici notre choix du meilleur logiciel de suppression de malware sur le marché

Les chercheurs ont signalé le problème à Sky, à la suite de quoi le fichier de configuration n’était plus accessible.

Mais, où est la base de données ?

En réponse, Sky a déclaré avoir agi rapidement et que les données des clients n’avaient jamais été menacées, et qu’il n’y avait pas eu d’impact plus important sur ses données ou ses systèmes.

Les chercheurs affirment que le fichier a d’abord été indexé par un Internet des objets (IdO) moteur de recherche le mois dernier, qui applique heureusement une période de grâce de 30 jours pendant laquelle le fichier n’est disponible que pour les chercheurs en chapeau blanc.

Étant donné que le fichier n’a pas été signalé ou supprimé, il est devenu visible pour tout le monde la semaine dernière, après l’expiration du délai de grâce.

« Il n’y a aucun moyen de savoir quelles données sont stockées sur le serveur de production. Cela dit, les fichiers de configuration exposés peuvent servir de raccourcis d’infiltration rapides pour ransomware des groupes qui pourraient prendre en otage les serveurs et les données d’une entreprise », notent les chercheurs qui ont trouvé les informations d’identification, mais pas la base de données elle-même.

Ils ajoutent que les acteurs de la menace sont toujours à l’affût de telles erreurs de configuration et capitalisent sur les erreurs et les oublis des entreprises de la taille et de l’importance de Sky, et soutiennent que quiconque savait où chercher aurait pu accéder aux données en utilisant les informations d’authentification répertoriées dans le fichier de configuration.

  • Protégez vos appareils avec ces meilleur logiciel antivirus

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES