Deutsche Telekom допустила витік сотень мільйонів записів із сервісу MagentaTV — серед них IP-адреси, MAC-адреси та унікальні ідентифікатори клієнтів.
Платформа потокового телебачення MagentaTV, що належить телеком-гіганту Deutsche Telekom, стала джерелом масштабного витоку даних. Фахівці з Cybernews у червні 2025 року виявили відкритий примірник Elasticsearch, що містив понад 324 мільйони записів — загальним обсягом у 729 ГБ.
Небезпека полягала не лише в обсягах: до публічного доступу потрапили IP-адреси, MAC-адреси, user-agent-и, клієнтські ID та навіть сесійні ідентифікатори, що створювались при кожній взаємодії з платформою. Зловмисники потенційно могли скористатись цією інформацією для деанонімізації користувачів або цільових атак, хоча й із певними технічними труднощами.
Інцидент став можливим через неправильне налаштування серверної частини рекламної платформи Serverside.ai, що належить французькій Equativ. Саме ця платформа вбудовується у MagentaTV для показу реклами. Сервер був відкритим щонайменше з лютого 2025 року та містив дані, що щоденно оновлювалися — від 4 до 18 млн нових логів щодня.
Пристрої доступу до MagentaTV, виготовлені OEM-виробниками в Китаї, продавалися під брендом Deutsche Telekom. Дослідники зауважують, що такі пристрої зазвичай є вразливішими до атак через наявні в них бекдори та недосконалий контроль безпеки.
Хоча в компанії швидко відреагували й обмежили публічний доступ до даних, інцидент піднімає гострі питання щодо захисту користувацької інформації у великих європейських платформах. У поєднанні з іншими витоками, подібні інциденти створюють ризики для конфіденційності та безпеки мільйонів користувачів, особливо якщо їх IP-адреси чи ID вже фігурують у попередніх зливах.
