image

Dataverzamelaar Apollo lekt 126 miljoen e-mailadressen

zondag 7 oktober 2018, 09:16 door Redactie, 14 reacties

Dataverzamelaar en analyticsbedrijf Apollo heeft 126 miljoen e-mailadressen gelekt, alsmede allerlei andere gegevens waarover het beschikte. De Amerikaanse startup helpt salesteams bij het vinden van potentiële klanten. Om dit te realiseren claimt het bedrijf over meer dan 200 miljoen contacten en informatie over meer dan 10 miljoen bedrijven te beschikken.

In juli van dit jaar ontdekte beveiligingsonderzoeker Vinny Troia een onbeveiligde database van het bedrijf die voor iedereen zonder wachtwoord toegankelijk was. De database bevatte 212 miljoen contactvermeldingen en 9 miljard datapunten gerelateerd aan bedrijven en organisaties, zo meldt Wired. Apollo werd in augustus door Troia ingelicht en stuurde een paar dagen geleden een e-mail aan klanten, die in handen van TechCrunch kwam.

Daarin laat Apollo weten dat het grootste deel van de gelekte informatie uit de prospectdatabase kwam, die namen, e-mailadressen, bedrijfsnamen en andere zakelijke contactgegevens bevat. Ook zijn er gegevens gelekt die door klanten van Apollo zelf in de database waren geïmporteerd, maar om wat voor soort data het precies gaat laat het bedrijf niet weten.

Beveiligingsonderzoeker Troia heeft de 126 miljoen e-mailadressen die in de database stonden gedeeld met Have I Been Pwned. Via deze zoekmachine kunnen gebruikers in meer dan 5 miljard gestolen records zoeken of hun data ooit bij een website is gestolen. Ook biedt de zoekmachine gebruikers de optie om te worden gewaarschuwd wanneer ze onderdeel van een datalek zijn.

"Het is een verbijsterende hoeveelheid data. Het ging in totaal om 125.929.660 unieke e-mailadressen. Waarschijnlijk zijn dit de meeste waarschuwingen die Have I Been Pwned ooit heeft verstuurd", zegt Troy Hunt, aanbieder van de zoekmachine.

Reacties (14)
07-10-2018, 09:22 door Anoniem
Ik ben gepowned bij linkedin, dropbox, bolt, apollo. Wat houdt dat in?
07-10-2018, 09:42 door Anoniem
Oeps anoniem... Ga die wachtwoorden dan maar snel aanpassen met nieuwe wachtwoorden. Lastpass Keepass etc zijn goeie tools
07-10-2018, 09:51 door karma4
https://www.wired.com/story/exactis-database-leak-340-million-records/ Nasst de mongo db en anderen nu ook elasticsearch
07-10-2018, 10:19 door Anoniem
Een boete van 1000 € per gelekt e-mail adres, en alle voortvloeide schade vergoeden, misschien
gaan ze dan eens nadenken.
07-10-2018, 10:59 door -karma4
Het door Redactie gelinkte artikel leest:

In July 2018, the sales engagement startup Apollo left a database containing billions of data points publicly exposed without a password.

Net als bij IoT ook vaak gebeurt is dit dus het zoveelste amateuristische bedrijf dat 'vergeten' is om een wachtwoord op haar database te zetten!
07-10-2018, 11:40 door Anoniem
Door Anoniem: Ik ben gepowned bij linkedin, dropbox, bolt, apollo. Wat houdt dat in?
Dat het verstandig is om die wachtwoorden te veranderen. En geen wachtwoorden te herbruiken, met name van die gepwnde sites.
07-10-2018, 14:43 door karma4
Door The FOSS: Het door Redactie gelinkte artikel leest:

In July 2018, the sales engagement startup Apollo left a database containing billions of data points publicly exposed without a password.

Net als bij IoT ook vaak gebeurt is dit dus het zoveelste amateuristische bedrijf dat 'vergeten' is om een wachtwoord op haar database te zetten!
Verdomd hoge correlatie dat zoveelste amateuristische bedrijf met OSS en Linux.
https://www.elastic.co/ "The Elastic Stack Built on an open source foundation, the Elastic Stack lets you reliably and securely take data from any source, in any format, and search, analyze, and visualize it in real time."

Eerder al:
"So he simply used Shodan to search for all ElasticSearch databases visible on publicly accessible servers with American IP addresses."
07-10-2018, 15:25 door [Account Verwijderd]
Door karma4:
Verdomd hoge correlatie dat zoveelste amateuristische bedrijf met OSS en Linux.
Heeft niks te maken met OSS en Linux, maar met slecht beheer (voor de zoveelste keer!). Niet de schuld van Linux en OSS. Als je dat niet begrijpt, dan heb je werkelijk een blinde vlek van je kruin tot aan je kleine teen.
07-10-2018, 16:23 door AceHighness
Elastic (stack) heeft standaard GEEN AUTHENTICATION. de default configuration bind zich ook alleen op localhost en is dan niet van buitenaf bereikbaar. Je moet het x-pack kopen (erg duur) om authenticatie en machine learning te krijgen. Ik kan me best voorstellen dat een hoop amateuristische beheerders hiermee de fout ingaan. Gratis oplossing is nginx als reverse proxy ervoor met htaccess en ssl.. Niet ideaal maar dan ben je iig geen low hanging fruitmand.
07-10-2018, 17:48 door Anoniem
Door Anoniem: Oeps anoniem... Ga die wachtwoorden dan maar snel aanpassen met nieuwe wachtwoorden. Lastpass Keepass etc zijn goeie tools

Bij Apollo zijn geen passwords buitgemaakt, bij de andere breaches wel maar dat was al behoorlijk lang geleden.
07-10-2018, 18:28 door karma4
Door Unix4:
Door karma4:
Verdomd hoge correlatie dat zoveelste amateuristische bedrijf met OSS en Linux.
Heeft niks te maken met OSS en Linux, maar met slecht beheer (voor de zoveelste keer!). Niet de schuld van Linux en OSS. Als je dat niet begrijpt, dan heb je werkelijk een blinde vlek van je kruin tot aan je kleine teen.
Het woord correlatie geeft een verband aan geen oorzaak. Het kan zijn dat slechte beheerders oververtegenwoordigd zijn met Linux en OSS. Dan moet je daar nog een oorzaak bij zien te vinden. De blinde vlek is in ieder geval de ontkenning dat er het nodige mis gaat in het gebruik.
08-10-2018, 11:48 door -karma4
Door karma4:
Door Unix4:
Door karma4:
Verdomd hoge correlatie dat zoveelste amateuristische bedrijf met OSS en Linux.
Heeft niks te maken met OSS en Linux, maar met slecht beheer (voor de zoveelste keer!). Niet de schuld van Linux en OSS. Als je dat niet begrijpt, dan heb je werkelijk een blinde vlek van je kruin tot aan je kleine teen.
Het woord correlatie geeft een verband aan geen oorzaak.

Inderdaad, echter zelf nadenken wel.

Door karma4: Het kan zijn dat slechte beheerders oververtegenwoordigd zijn met Linux en OSS. Dan moet je daar nog een oorzaak bij zien te vinden. De blinde vlek is in ieder geval de ontkenning dat er het nodige mis gaat in het gebruik.

Dat komt door het hoge marktaandeel van Linux en OSS voor gebruik op de server. En als dat gebruik op de server door professionele partijen (zoals Google) gebeurt dan is het resultaat een geweldige uptime en zo goed als geen problemen. Tegen domheid (slecht beheer) is geen kruid gewassen. Daar weet je zelf toch alles van?
17-01-2019, 13:25 door Anoniem
Als ik dit zo lees verzamelt Apollo gegevens voor derden. Hoe kan ik als leek me hier tegen wapenen. Want ik wordt nu de dupe van deze ongeorganiseerde bende die zijn beveiliging niet op orde heeft. Ik heb nl. nooit iets te doen gehad met deze organisatie. en toch zijn mijn ?? gegevens gelekt.
14-01-2020, 10:41 door Anoniem
mijn gegevens zijn kennelijk verwerkt in Apollo i.o. (BTW: hoe lang blijft iets ' i.o. ' ?).
Hoe kan ik mijn gegevens daaruit laten verwijderen ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.