צוות המחקר של Cybernews גילה לאחרונה מסד נתונים לא מוגן בנפח 4GB עם מידע אודות עובדי LADBible וכן מידע עסקי. בעוד שהמידע אולי לא נראה רגיש במיוחד במבט ראשון, במציאות, עשויות להיות לו השלכות חמורות על החברה ועל עובדיה. דלף המידע כולל נתונים בעלי ערך רב עבור פושעי סייבר. LADBible Group – חברת בת של LBG Media, היא מוציאה לאור דיגיטלית בריטית המכוונת לבני נוער עם אתרים כמו UNILAD, GAMINGbible ו- Tyla. לפי אתר האינטרנט שלה, מתהדרת הקבוצה בקהל עולמי של כמעט מיליארד איש.
חוקרי אתר Cybernews נתקלו במופע ElasticSearch פתוח המכיל נתונים פנימיים השייכים לקבוצת LADbible, המכיל את המידע הבא: מיילים של עובדים כולל 280 מיילים השייכים לעובדי כל המותגים שלהם: LADbible, GAMINGbible, SPORTbible, UNILADadventure, UNILADtech, UNILAD, ODDSbible, UNILADsound ו- Tyla; קישורים לפרופילים של עובדים ברשתות חברתיות; הרשאות גישה של עובדים – מה שהופך את העובדים בעלי ההרשאות הגבוהות יותר בתוך החברה ליעדים משתלמים עבור פושעי סייבר; מזהי מכשירי עובדים; גישה למערכת הניהול EMS (Microsoft Enterprise Mobility + Security) של TheLADbible Group – מערכת ה- EMS משמשת לרוב כדי לשלוט בכל מכשירי העובדים, השרתים, לספק הגנה מפני איומי סייבר וככלי ניהול מרחוק.
"למרות שהנתונים שדלפו עשויים להיראות בתחילה כבלתי רגישים במיוחד, חשוב להדגיש שהשגת נתונים אלו בערוצים ציבוריים אינה קלה והדבר מדגיש את המהימנות המוגברת של המידע הזה", אמרו חוקרי Cybernews והדגישו כי נתונים אלו מהווים נקודת התחלה טובה עבור פושעי סייבר המחפשים דרכים להסב נזקי מוניטין ונזקים פיננסיים לקורבנותיהם, שכן "הגישה למופע Elasticsearch המדובר הייתה מספקת, בין יתר הדברים, רשימה מדויקת ועדכנית של עובדים, המיילים שלהם והרשאות גישה". "חשוב שהמערכת הזו לא תיפול לידיים הלא נכונות" אמרו חוקרי Cybernews וציינו מספר השלכות חמורות העלולות לנבוע מגישת פושעי סייבר למידע שדלף: פושעי סייבר יכולים להשיג שליטה על כל המכשירים בתוך הארגון, כולל הצפנה ופענוח של אחסון נתוני המכשיר; פושעי סייבר יכולים להתקין תוכנות נוספות במכשירים, להוסיף ולהסיר משתמשים; פושעי סייבר יכולים לשנות סיסמאות ומדיניות אבטחה; פושעי סייבר עלולים להשתמש בקוד זדוני כדי לעקוף מערכות הגנה מפני איומי סייבר.
אתר Cybernews פנה לנציגי LADBible לקבלת תגובה רשמית אך טרם קיבל מהם תשובה. מערך הנתונים, לעומת זאת, אובטח.
