Onderzoekers hebben op een onbeveiligde Elasticsearch-server de gegevens van miljoenen mensen aangetroffen, waaronder 23 miljoen e-mailadressen. Het is echter onbekend van wie de server is. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Het wordt onder andere ingezet voor het doorzoeken van websites, documenten en applicaties, maar is ook te gebruiken voor analytics, monitoring en data-analyse.
In februari van dit jaar ontdekten onderzoekers een onbeveiligde Elasticsearch-server met 90 gigabyte aan persoonlijke informatie. Het ging om tientallen miljoenen records, waaronder e-mailadressen, functieomschrijvingen, namen, telefoonnummers, adresgegevens en socialmediaprofielen. Het was en is nog altijd onduidelijk waar de gegevens vandaan komen en wie de eigenaar is.
Volgens beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned lijkt het om een customer relationship management (CRM)-systeem te gaan, maar werd er ook data gevonden die daar niet in thuishoort. Na drie maanden weet Hunt nog altijd niet wie de eigenaar is. De cloudprovider bij wie de server werd gehost laat dit niet weten. Daarop heeft Hunt besloten om de bijna 23 miljoen e-mailadressen die in de dataset werden aangetroffen aan Have I Been Pwned toe te voegen.
Op deze manier kunnen gebruikers worden gewaarschuwd dat hun gegevens op straat lagen. Van de bijna 23 miljoen e-mailadressen was 65 procent al via een ander datalek bij de zoekmachine bekend. Eerder deze week liet zoekmachine Shodan weten dat de hoeveelheid data die via onbeveiligde Elasticsearch-clusters is te vinden is gestegen van 900 terabyte in 2018 naar 3,2 petabyte dit jaar.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Op woensdag 17 maart mogen alle Nederlanders van achttien jaar en ouder weer naar de stembus voor de Tweede Kamerverkiezingen. ...
Nog een aantal weken en dan gaat Nederland weer naar de stembus om een nieuwe Tweede Kamer te kiezen. In aanloop naar de ...
Het aftellen naar de verkiezingen is begonnen. Nog vier weken en dan mag Nederland in de stemlokalen en per post bepalen wie de ...
Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.