- A CyberNews encontrou um banco de dados desprotegido contendo dados confidenciais em milhões de usuários de magentatv
- Cerca de 324 milhões de toras estavam contidos dentro
- O banco de dados foi trancado desde então, mas os usuários devem estar em guarda
A Magentatv, uma plataforma de TV e streaming de propriedade da gigante alemã de telecomunicações Deutsche Telekom, foi encontrada vazando informações sensíveis ao cliente por meses.
Em um post no blog, pesquisadores de segurança de CyberNews Disse em junho de 2025, encontrou uma instância desprotegida de Elasticsearch, hospedada pelo Serverside.ai, que é uma plataforma de inserção de anúncios do lado do servidor.
O arquivo pesa 729 GB e contém mais de 324 milhões de entradas de log. Essas entradas continham endereços IP dos usuários, endereços MAC, IDs de sessão, IDs de clientes e agentes de usuários. Além disso, alguns dos logs continham cabeçalhos HTTP das solicitações que os clientes estavam enviando.
Sessões de seqüestro e representação de usuários
Investigação mais profunda determinou que o banco de dados pertencia à Magentatv e que estava recebendo entre 4 e 18 milhões de novos registros todos os dias.
“Em teoria, os cabeçalhos HTTP, incluindo IDs de clientes e IDs de sessão, podem ser usados para seqüestro de sessão, permitindo que os atacantes efetuem login em contas de clientes sem precisar conhecer informações ou senhas de conta pessoal. No entanto, no mundo real, disseram medidas adicionais de segurança.
Teoricamente, há muitas coisas que os atores de ameaças podem fazer com essas informações.
Eles poderiam usar endereços IP para encontrar os locais da vida real das pessoas ou usar endereços MAC para identificar ou rastrear dispositivos específicos, até mesmo falsificando-os em certos cenários. Os IDs da sessão (se ainda válidos) podem ser usados para sequestrar sessões ativas, se passar por usuários e obter acesso a suas contas ou dados pessoais.
Os IDs de clientes podem permitir que os atores de ameaças reconstruam os perfis de usuários, levando a campanhas de phishing, engenharia social ou de credenciais, enquanto os cabeçalhos HTTP podem conter atividades de navegação, cookies, tokens de autenticação e muito mais.
O Magentatv provavelmente começou a vazar os dados em fevereiro de 2025 e conectou o buraco após ser derrubado por CyberNews.
Fique conectado