MagentaTV-datainnbrudd avslører 324 millioner strømme-loggoppføringer

En datalekkasje hos MagentaTV – Deutsche Telekoms strømmeplattform – avslørte over 324 millioner loggoppføringer. Forskere oppdaget at loggene lå ubeskyttet på en annonseteknologi-server i flere måneder før de ble sikret.

Den eksponerte informasjonen: Mer enn bare tekniske detaljer

Selv om de fleste loggoppføringene inneholdt ikke-følsom teknisk informasjon, ble det også avslørt personidentifiserbare data. Lekkede poster inkluderte:

• IP-adresser
• MAC-adresser
• Økt-ID-er
• Kunde-ID-er
• Brukeragenter

Denne kombinasjonen gjør det mulig å identifisere brukere basert på lokasjon, enhetstype eller bruksmønster – noe som reiser alvorlige personvernhensyn.

Åpne logger førte til sikkerhetsrisiko

Serveren med de lekkede loggene var knyttet til en plattform for annonseinnsetting (Serverside.ai), som er en del av Deutsche Telekoms annonseleversystem. Forskerne mener eksponeringen begynte tidlig i februar 2025 og forble offentlig tilgjengelig frem til juni, da sikkerhetsteam fjernet tilgangen.

Derfor er det alvorlig

Offentlig tilgang til økt-ID-er og HTTP-headere kan muliggjøre økttyveri dersom sikkerhetslagene er svake. Eksperter advarer også om at angripere kan krysse denne informasjonen med tidligere datainnbrudd – for eksempel IP-adresser – for å identifisere personer.

Telekom-gigantens raske respons

Etter varsling reagerte Deutsche Telekom raskt for å stenge den offentlige tilgangen og sikre plattformen. Selskapet har foreløpig ikke gitt ytterligere uttalelser om omfanget eller gitt råd til berørte brukere.

Konklusjon

MagentaTV-lekkasjen understreker de økende risikoene knyttet til strømmetjenester og annonseteknologi. Over 324 millioner loggoppføringer – inkludert IP-adresser, økt-ID-er og enhetsdata – ble eksponert. Det viser hvor viktig det er med robuste sikkerhetstiltak. Når teleselskaper kombinerer strømmetjenester med annonsering, må personvernet stå i sentrum.