Millones de registros internos de Fox News expuestos debido a un error de configuración

Millones de registros internos expuestos debido a error de configuración de Fox News

Según investigadores, un error de configuración expuso millones de registros internos relacionados con Fox News, incluyendo información personal identificable de empleados. De acuerdo con los hallazgos del investigador de seguridad Jeremiah Fowler y el equipo de investigación de Website Planet, esto incluía direcciones de correo electrónico internas de Fox, nombres de usuario y números de identificación de empleados de aquellos que utilizan el sitio de la empresa.

«Un gran número de incidentes y violaciones de seguridad pueden remontarse no a ataques agresivos, sino a simples errores técnicos o humanos», dijo Erfan Shadabi, experto en ciberseguridad de los especialistas en seguridad de datos de comforte AG. «En este incidente, un error de configuración expuso millones de registros internos, incluyendo información personal identificable de empleados».

VER: Brecha de contraseñas: por qué la cultura popular y las contraseñas no se mezclan (PDF gratuito) (Newsmatic)

Índice de Contenido
  1. Cómo se encontró el error de configuración
  2. Lo que las organizaciones pueden aprender de este error

Cómo se encontró el error de configuración

Esta información estuvo disponible debido a un error de configuración que llevó a Fowler y al equipo de Website Planet a descubrir un conjunto de datos de 58 GB con información personal identificable que podía ser vista públicamente, incluyendo una lista de 65 000 celebridades, miembros del elenco y equipo de producción y sus números de referencia internos de FOX. Además, Fowler fue capaz de descubrir datos como direcciones IP, datos del dispositivo y nombres de host a través de la mala configuración.

Los registros etiquetados como «prod», que normalmente significan producción, llevaron a que la base de datos de usuarios se volviera accesible. El equipo luego descubrió un entorno etiquetado como «CMS», o sistema de gestión de contenido, y no encontró que se tratara de una página de prueba o demostración que Fox había puesto a disposición para acceder, sino el propio CMS de la base de datos.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

El informe señala que 701 direcciones de correo electrónico internas estaban públicamente accesibles, lo que podría haber llevado a una campaña de phishing dirigida si esta información de usuario tan detallada hubiera llegado a manos equivocadas. La base de datos sin protección de contraseña y no encriptada también podría haber sido víctima de un ataque de ransomware si hubiera sido encontrada por grupos de hackers a través de un acceso directo al sistema CMS.

Fowler y el equipo de investigación de Website Planet enviaron luego un aviso de divulgación de seguridad responsable a los administradores del sitio web de Fox, quienes luego restringieron el acceso público poco después.

Lo que las organizaciones pueden aprender de este error

Para evitar errores de esta magnitud en el futuro, Shadabi dice que las organizaciones deben tomar esta filtración de datos potencialmente peligrosa como una lección sobre cómo prevenir que errores como este terminen en una catástrofe.

«Las empresas deben tomar nota de esta situación muy común e invertir en métodos de protección de datos más efectivos que están disponibles en el mercado, incluyendo tecnologías centradas en los datos como la tokenización y la encriptación con preservación del formato», dijo. «Estas medidas protegen los propios datos en lugar del entorno que los rodea, reemplazando la información sensible con tokens representativos e inocuos. Esta protección centrada en los datos viaja junto con los datos, por lo que incluso si los datos se exponen debido a un error técnico o humano, serán inútiles, evitando así las peores repercusiones».

Como señalaron Fowler y el resto del equipo de investigación, si esta información sensible hubiera sido encontrada por uno de los muchos grupos de malware o ransomware en internet, podría haber tenido graves repercusiones para Fox en su conjunto. Al utilizar este ejemplo de un simple error de configuración que llevó a que la información privada se volviera fácilmente visible, las organizaciones pueden comprender mejor lo fácil que es que una falla en el sistema se convierta en un desastre en poco tiempo y qué se puede hacer para prevenirlo en el futuro.

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Millones de registros internos de Fox News expuestos debido a un error de configuración , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.