A
Abraham54
Gast
Onbeveiligde Elasticsearch-server lekt 23 miljoen e-mailadressen
vrijdag 15 mei 2020, 11:18 door Redactie, 7 reacties
Onderzoekers hebben op een onbeveiligde Elasticsearch-server de gegevens van miljoenen mensen aangetroffen, waaronder 23 miljoen e-mailadressen. Het is echter onbekend van wie de server is. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Het wordt onder andere ingezet voor het doorzoeken van websites, documenten en applicaties, maar is ook te gebruiken voor analytics, monitoring en data-analyse.
In februari van dit jaar ontdekten onderzoekers een onbeveiligde Elasticsearch-server met 90 gigabyte aan persoonlijke informatie. Het ging om tientallen miljoenen records, waaronder e-mailadressen, functieomschrijvingen, namen, telefoonnummers, adresgegevens en socialmediaprofielen. Het was en is nog altijd onduidelijk waar de gegevens vandaan komen en wie de eigenaar is.
Volgens beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned lijkt het om een customer relationship management (CRM)-systeem te gaan, maar werd er ook data gevonden die daar niet in thuishoort. Na drie maanden weet Hunt nog altijd niet wie de eigenaar is. De cloudprovider bij wie de server werd gehost laat dit niet weten. Daarop heeft Hunt besloten om de bijna 23 miljoen e-mailadressen die in de dataset werden aangetroffen aan Have I Been Pwned toe te voegen.
Op deze manier kunnen gebruikers worden gewaarschuwd dat hun gegevens op straat lagen. Van de bijna 23 miljoen e-mailadressen was 65 procent al via een ander datalek bij de zoekmachine bekend. Eerder deze week liet zoekmachine Shodan weten dat de hoeveelheid data die via onbeveiligde Elasticsearch-clusters is te vinden is gestegen van 900 terabyte in 2018 naar 3,2 petabyte dit jaar.
Bron:
