Según afirman desde la compañía Safety Detectives, uno de los periódicos más importantes de francia habría dejado expuestos millones de datos de usuarios. 

Un grupo de expertos de ciberseguridad liderados por Anurag Sen, descubrieron recientemente una vulnerabilidad que como decimos, exponía millones de datos de usuarios lectores del diario más antiguo de Francia: Le Figaro. 

Alojada en un servidor propiedad de Poneytelecom en Francia, la filtración  albergaría más de 8 TB de datos con un total aproximado de 7.4 mil millones de registros según indican desde Safety Detectives. 

La base de datos contenía registros API con información sobre nuevos suscriptores así como usuarios suscritos previamente. Los datos personales de los usuarios expuestos incluían nombres completos, correos electrónicos, domicilios, direcciones IP, tokens de acceso al servidor, países de residencia, códigos postales y contraseñas para nuevos usuarios, tanto en texto sin cifrar como en hash con el algoritmo MD5 poco fiable.

 Además, los investigadores encontraron alrededor de 42,000 nuevos usuarios registrados en Le Figaro entre febrero y abril de 2020 los cuales también se vieron afectados por esta brecha. 

Tal y como afirman desde Safety Detectives, la base de datos comprometida también contenía numerosos registros técnicos que exponían más servidores backend del diario y que según la firma, muy probablemente contuviera datos adicionales que pueden ayudar al ciberdelincuente a comprometer la infraestructura de datos de la compañía como por ejemplo los errores de consulta SQL o el acceso potencial a cuentas de administrador. 

Tras descubrir el fallo, los investigadores de Safety Detectives avisaron a Le Figaro para que estos solucionan en la brecha y poner en su conocimiento el potencial peligro. 

Cabe destacar una vez más la labor de los hackers e investigadores en ciberseguridad para detectar fallos críticos en compañías o dispositivos para mejorar la seguridad de todos.