Sat-Multimedia & IT portal Satelitska-IPTV-Multimedija od 2006
Veliki sigurnosni propust
MagentaTV, TV i streaming platforma u vlasništvu Deutsche Telekoma, našla se u središtu sigurnosnog skandala nakon što su istraživači otkrili da je preko oglasne platforme bila izložena baza podataka s više od 324 milijuna log zapisa. Među njima su se nalazili IP i MAC adrese korisnika, ID-ovi sesija, korisnički ID-ovi te informacije o uređajima.
Kako je došlo do curenja podataka?
Propust je otkrio Cybernews istraživački tim u lipnju 2025., kada su pronašli nezaštićenu Elasticsearch instancu koju je hostirala tvrtka Serverside.ai, specijalizirana za server-side ad insertion tehnologiju. Ta platforma je u vlasništvu francuske adtech kompanije Equativ. Prema procjenama, baza je bila javno dostupna najmanje od veljače 2025., a uklonjena je tek nakon što su istraživači kontaktirali odgovorne.
Što je otkriveno?
Iako većina podataka nije bila izravno osjetljiva, neki zapisi sadržavali su detalje koji bi se mogli zloupotrijebiti:
- IP adrese – jedinstveni identifikatori internetske veze
- MAC adrese – identifikatori mrežnog hardvera
- ID sesija i korisnički ID-ovi
- User-agent podaci – informacije o uređaju i pregledniku korisnika
Baza je imala 729 GB podataka, a svakog dana dodavalo se od 4 do 18 milijuna novih zapisa. Procjenjuje se da MagentaTV ima oko 4,4 milijuna korisnika, no izloženi podaci mogli bi se iskoristiti za praćenje lokacije, identifikaciju korisnika ili ciljanje napada na specifične uređaje.
Potencijalni rizici za korisnike
Teoretski, kombinacija izloženih HTTP headera, korisničkih i sesijskih ID-ova mogla bi omogućiti tzv. session hijacking preuzimanje aktivnih korisničkih sesija bez potrebe za lozinkom. Iako je vjerojatno da MagentaTV koristi dodatne sigurnosne mjere, rizik postoji.
Još jedna opasnost je cross-referencing, odnosno usporedba curenja s drugim starijim bazama podataka. Budući da IP adrese često “cirkuliraju” u starim hakerskim arhivama, njihova kombinacija s MagentaTV podacima može olakšati identifikaciju korisnika.
Uloga uređaja i proizvođača
Istraživači su otkrili da se MagentaTV najčešće koristi putem TV prijemnika koje prodaje Deutsche Telekom, a proizvodi ih kineski OEM. Takvi uređaji, prema njihovim riječima, često imaju veći rizik od sigurnosnih propusta, što dodatno povećava opasnost od zloupotrebe izloženih podataka.
Ovaj incident još jednom potvrđuje koliko su streaming platforme i IoT uređaji ranjivi kada se podaci ne štite na odgovarajući način. Korisnicima se savjetuje redovita promjena lozinki, oprez kod dijeljenja osobnih informacija te korištenje dodatnih sigurnosnih alata poput VPN-a.
Izvor: Cybernews
Autor: Redakcija | Sat-Multimedia & IT
Najčitaniji članci o satelitskoj temi:
- Zaboravite skupe pakete: Svojom antenom gledate desetke programa potpuno besplatno!
- Top 3 satelita koji pokrivaju sve jezike vaših gostiju
- Sat TV kao dugoročna ušteda za hotele i apartmane
- HbbTV vaš novi najbolji prijatelj u svijetu televizije!
- Kako aktivirati i koristiti HbbTV na popularnim televizorima
- Popis lokaliziranih satelitskih TV programa
- Američki free kanali na Hot Bird 13G
- Gledaj besplatno 10 novih TV kanala preko satelita
- Što gosti stvarno žele: Netflix ili satelit?
- Zašto turisti traže satelitsku TV u smještaju?
- Tri nova FAST kanala wedotv-a na satelitu HOTBIRD
- Turisti iz Njemačke, Italije i Poljske žele gledati svoje vijesti
- Satelitska lista za Dr.HD 1000 Combo
- TCL ili Hisense?
- “Čarobne” TV antene koje ne rade
