En datalæk hos MagentaTV – Deutsche Telekoms streamingplatform – har eksponeret over 324 millioner brugerlogposter. Forskere opdagede, at loggene lå ubeskyttet på en adtech-server i flere måneder, før de blev sikret.
De eksponerede data: Mere end blot teknik
Selvom størstedelen af loggene indeholdt tekniske oplysninger, blev der også afsløret personhenførbare data. Lækkede poster inkluderede:
- IP-adresser
- MAC-adresser
- Sessions-ID’er
- Kunde-ID’er
- Brugeragenter
Denne kombination gør det muligt at identificere brugere ud fra lokation, enhedstype og adfærd – hvilket rejser alvorlige bekymringer om privatlivets fred.
Åbne logs udgjorde en sikkerhedsrisiko
Den lækkende server var tilknyttet en platform til annonceindsættelse (Serverside.ai), som er en del af Deutsche Telekoms annoncesystem. Ifølge forskerne blev dataene offentligt tilgængelige i begyndelsen af februar 2025 og forblev det indtil juni, hvor sikkerhedsteamet lukkede adgangen.
Hvorfor det er vigtigt
Offentlig adgang til sessions-ID’er og HTTP-headere kan føre til sessionkapring, hvis sikkerheden er utilstrækkelig. Eksperter advarer også om, at angribere kan sammenkæde disse oplysninger med tidligere datalæk – såsom IP-adresser – for at identificere enkeltpersoner.
Telekoms hurtige reaktion
Da Deutsche Telekom blev informeret, reagerede virksomheden hurtigt ved at fjerne offentlig adgang og sikre serveren. De har endnu ikke udtalt sig yderligere om omfanget af lækket eller givet brugervejledning.
Konklusion
MagentaTV-datalækket er en tydelig advarsel til streamingplatforme og adtech-leverandører. Eksponeringen af over 324 millioner logposter – inklusive IP-adresser, sessionsdata og enhedsoplysninger – viser behovet for stærke sikkerhedsforanstaltninger. Når televirksomheder integrerer streaming og reklamer, skal brugernes privatliv prioriteres højt.
0 svar til “ MagentaTV-datalæk afslører 324 millioner streaminglogposter”