Dáta zo streamovacej platformy MagentaTV, ktorá patrí pod nemecký telekomunikačný gigant Deutsche Telekom (DT), boli verejne prístupné niekoľko mesiacov. Uniknuté informácie sa týkali používateľov platformy a boli dostupné prostredníctvom nezabezpečenej databázy. Problém odhalil v polovici júna 2025 výskumný tím Cybernews. Únik sa týkal softvéru Elasticsearch, ktorý hostila platforma Serverside.ai pre doručovanie reklám. Serverside.ai je vo vlastníctve francúzskej spoločnosti Equativ. Výskumníci sa domnievajú, že dáta boli verejne dostupné minimálne od začiatku februára 2025. Po tom, ako tím Cybernews upozornil na zraniteľnosť, spoločnosť ju uzavrela 22. júla 2025.
Čítajte viac Francúzsky telekomunikačný gigant Orange odhalil kybernetický útok
Databáza obsahovala viac ako 324 miliónov záznamov, čo predstavovalo obrovské množstvo 729 GB dát. Každý deň do nej pribúdali 4 až 18 miliónov nových záznamov. Hoci väčšina informácií nebola vysoko citlivá, niektoré záznamy obsahovali hlavičky HTTP z požiadaviek, ktoré odosielali zákazníci MagentaTV. Tieto hlavičky obsahovali dôležité údaje, ako sú:
- IP adresy (jedinečné identifikátory internetového pripojenia)
- MAC adresy (hardvérové identifikátory)
- ID relácií (jedinečné čísla používateľských účtov)
- Zákaznícke ID (čísla používateľských účtov)
- Používateľské prístroje (údaje o zariadeniach)
Čítajte viac Spojené kráľovstvo chce zakázať štátnej správe platiť výkupné kyberzločincom
Teoreticky by mohli útočníci tieto informácie zneužiť. Mohli by ich použiť na sledovanie polohy používateľov, ich identifikáciu a cielené útoky na konkrétne zariadenia. Aj keď by na zneužitie dát bolo potrebné vynaložiť úsilie, existujú aj ďalšie riziká. Útočníci by mohli napríklad skombinovať uniknuté dáta s informáciami zo starších únikov, čo by im uľahčilo identifikáciu používateľov MagentaTV. Ďalším potenciálnym rizikom je prevzatie relácie (session hijacking). Útočníci by mohli použiť uniknuté zákaznícke a reláciové ID na prihlásenie sa do zákazníckych účtov bez toho, aby poznali heslá. Výskumníci však predpokladajú, že v reálnom svete boli zavedené dodatočné bezpečnostné opatrenia, ktoré mohli takémuto útoku zabrániť.
Čítajte viac Umelá inteligencia redefinuje detekciu kybernetických hrozieb
Vyšetrovanie tiež ukázalo, že väčšina zákazníkov pristupovala k službe prostredníctvom televíznych boxov, ktoré boli vyrobené čínskym výrobcom (OEM) a neskôr predané pod značkou DT. Experti sa domnievajú, že takéto OEM zariadenia sú často náchylnejšie na zraniteľnosti, čo zvyšuje riziko úniku dát. Uniknuté informácie by mohli byť veľmi užitočné pre útočníkov, ktorí by chceli zneužiť zraniteľnosti zariadení, keďže by mali k dispozícii IP a zákaznícke ID.
