MagentaTV-dataläcka avslöjar 324 miljoner loggar över streamingaktivitet

Ett dataläckage på MagentaTV – Deutsche Telekoms streamingplattform – exponerade över 324 miljoner användarloggar. Forskare upptäckte att loggarna låg oskyddade på en annonsservrar i flera månader innan de säkrades.

Den exponerade datan: Mer än bara ettor och nollor

Även om de flesta loggar innehöll teknisk data som inte är direkt känslig, avslöjade läckan ändå personligt identifierbar information. De exponerade posterna inkluderade:

• IP-adresser
• MAC-adresser
• Sessions-ID:n
• Kund-ID:n
• User agents

Denna kombination gör det möjligt att identifiera användare baserat på plats, enhetstyp eller användningsmönster – scenarier som väcker legitima integritetsfrågor.

Oskyddade loggar öppnade för risk

Den läckande servern var kopplad till en plattform för annonsinjektion (Serverside.ai), som är en del av Deutsche Telekoms annonsleveranssystem. Forskare tror att datan blev offentligt tillgänglig i början av februari 2025 och förblev exponerad fram till juni, då säkerhetsteam tog den offline.

Varför detta är viktigt

Offentlig åtkomst till sessions-ID:n och HTTP-headrar kan möjliggöra kapning av sessioner om skyddet är svagt. Experter varnar även för att angripare kan korsreferera den exponerade informationen med tidigare dataläckor – exempelvis IP-adresser – för att identifiera individer.

Snabbt agerande från telekomjätten

När Deutsche Telekom blev informerade agerade deras team snabbt för att ta bort offentlig åtkomst och säkra plattformen. Företaget har ännu inte kommenterat omfattningen av läckan eller gett några riktlinjer till användare.

Slutsats

MagentaTV-läckan sänder en allvarlig varningssignal till streamingplattformar och annonsnätverk. Att över 324 miljoner loggar – inklusive IP-adresser, sessions-ID:n och enhetsinformation – lämnades exponerade visar på det akuta behovet av strikt datasäkerhet. När telekombolag alltmer integrerar streaming och annonsering måste användarnas integritet stå i fokus.