Wielki wyciek danych MagentaTV za Odrą. 324 mln rekordy w sieci

Jak informuje digitalfernsehen.de, lukę zabezpieczono dopiero po alarmujących wypowiedziach ekspertów od cyberbezpieczeństwa. Rzecznik prasowy operatora potwierdził w rozmowie z „Frankfurter Allgemeine Zeitung”, że wyciek miał miejsce. Nie objął jednak takich danych jak nazwiska, adresy, numery telefonów czy informacje o płatnościach. Wyciek nie dotyczy klientów MagentaTV w Polsce, tylko tych niemieckich.

Szczególnie podatne na ataki dekodery z Chin?

Serwis cybernews.com podaje, że mimo braku wycieku powyższych danych, klienci MagentaTV nadal są narażeni na to, że ktoś zaloguje się na ich konto bez autoryzacji. Ponadto przestępcy mogą powiązać dane, które wyciekły z innych usług, zidentyfikować abonentów T-Mobile i podjąć inne nielegalne działania.

Usługa MagentaTV w Niemczech jest świadczona głównie na dekoderach chińskiego producenta. Media za Odrą, powołując się na ekspertów twierdzą, że takie urządzenia mogą być bardziej podatne na luki w zabezpieczeniach, co zwiększa ryzyko po wpadce T-Mobile. Ujawniona baza danych obejmowała 18 mln rekordów dotyczących każdego dnia i osiągnęła pojemność 729 GB.

Wiosną 2024 roku dostawca odtwarzaczy multimedialnych i agregator usług streamingowych Roku poinformował o dotkliwym ataku hakerów. Uzyskali oni dostęp do około 15 tys. kont subskrybentów. W niektórych przypadkach doszło do nieautoryzowanego użycia kart płatniczych. Za ich pośrednictwem wykupiono subskrypcje streamingowe.

Miesiąc później Roku zapowiedział, że wprowadzi dwustopniowy proces logowania. Powodem był drugi w krótkim odstępie czasu poważny atak hakerski. Dotknął 576 tys. kont. W 400 przypadkach doszło do nieautoryzowanych zakupów. Roku podał, że hakerzy wcześniej pozyskali dane o hasłach poszczególnych użytkowników do innych usług. Później wykorzystali je w Roku, a następnie zmienili w celu przejęcia kontroli nad kontami.

Canal+ Polska kilkukrotnie ostrzegał subskrybentów Canal+ online przed udostępnianiem haseł. – Nie wykorzystuj tych samych haseł i loginów, które stosujesz w innych aplikacjach, sklepach internetowych, serwisach internetowych/VOD, na forach, czy portalach internetowych (w przypadku np. wycieku danych ze sklepu internetowego osoba nieuprawniona może uzyskać dostęp do Twojego konta w innym serwisie internetowym, do którego logujesz się za pomocą tego samego loginu i hasła) – apelował Canal+.