image

Organisatie gezocht die 69 miljoen e-mailadressen via onbeveiligde server lekte

woensdag 3 juni 2020, 14:21 door Redactie, 8 reacties

Begin dit jaar werd een onbeveiligde Elasticsearch-server ontdekt met 69 miljoen e-mailadressen, alsmede namen, telefoonnummers, adresgegevens geslacht en ip-adressen. De organisatie verantwoordelijk voor het datalek is onbekend en beveiligingsonderzoeker Troy Hunt is nu een zoektocht gestart.

Elasticsearch is software die grote hoeveelheden data doorzoekbaar maakt. Het wordt onder andere ingezet voor het doorzoeken van websites, documenten en applicaties, maar is ook te gebruiken voor analytics, monitoring en data-analyse. In januari van dit jaar ontdekte onderzoeker Bob Diachenko een onbeveiligde Elasticsearch-server met 110 miljoen records. De server was voor iedereen op internet zonder wachtwoord toegankelijk. Begin maart werd de data door een aanvaller gestolen en verwijderd, aldus Diachenko.

In eerste instantie werd gedacht dat de server van een Duits bedrijf was dat zich met "lead generation" bezighoudt, maar dat bleek niet zo te zijn. Nu maanden later is de eigenaar nog altijd onbekend. Hunt, eigenaar van datalekzoekmachine Have I Been Pwned, is een zoektocht gestart. Een soortgelijke zoektocht die twee weken geleden plaatsvond leidde tot de ontdekking van een datalek bij adresboek-app Covve.

Hunt hoopt nu met hulp van het publiek ook dit datalek op te lossen. De 69 miljoen e-mailadressen die op de server werden gevonden zijn aan Have I Been Pwned toegevoegd. Daarvan was 93 procent al via een ander datalek bij de zoekmachine bekend.

Reacties (8)
03-06-2020, 14:32 door Anoniem
Nou, hierbij vergeleken vallen die 37 datalekken van de gemeente Almere in het niet, toch? Moeten we hier geen mening over hebben? Dat je geen vuurwerkfanaten in een atoomcentrale moet zetten of zo?!? Almere meldt z'n issues, maar hier laat een commercieel bedrijf een gigantische database slingeren en houdt gewoon z'n bek...

Iuntrus
03-06-2020, 15:29 door Anoniem
Door Anoniem: Nou, hierbij vergeleken vallen die 37 datalekken van de gemeente Almere in het niet, toch? Moeten we hier geen mening over hebben? Dat je geen vuurwerkfanaten in een atoomcentrale moet zetten of zo?!? Almere meldt z'n issues, maar hier laat een commercieel bedrijf een gigantische database slingeren en houdt gewoon z'n bek...

Iuntrus

Dat het hier om een commercieel bedrijf gaat, weten we nog niet. Want de lekkende partij wordt nog gezocht. Gelet op de match tussen Have I Been Powned en deze database (93% is veel) kan het ook een lek zijn van een database van criminelen, die de door hun gekochte/gestolen gegevens niet goed hebben beveiligd.

Want ook in die groep is security niet perse de hoofdzaak van hun handelen. Dat zou trouwens wel hilarisch zijn.
03-06-2020, 15:59 door karma4
Maar 7% van 63 miljoen nieuwe gegevens, dat is nog altijd 4 miljoen, nog altijd verrassend veel.
Daar moet een echte bron achter zitten, de vraag is welke?
03-06-2020, 16:03 door Anoniem
De 69 miljoen e-mailadressen die op de server werden gevonden zijn aan Have I Been Pwned toegevoegd. Daarvan was 93 procent al via een ander datalek bij de zoekmachine bekend.

De twee meest voor de hand liggende opties:
1. dat het bedraijf van het andere datalek ook hier verantwoordelijk voor is.
2. dat de data van HIBP in bulk is bevraagd (door criminelen?) en in deze database terecht gekomen is.
03-06-2020, 18:28 door Anoniem
Door Anoniem:
De 69 miljoen e-mailadressen die op de server werden gevonden zijn aan Have I Been Pwned toegevoegd. Daarvan was 93 procent al via een ander datalek bij de zoekmachine bekend.

De twee meest voor de hand liggende opties:
1. dat het bedraijf van het andere datalek ook hier verantwoordelijk voor is.
2. dat de data van HIBP in bulk is bevraagd (door criminelen?) en in deze database terecht gekomen is.

U maakt hier wel hele korte bochten...
04-06-2020, 08:47 door Anoniem
Er komt ook een mailadres van mij in die database voor, maar het is het whois@ mailadres van 1 van mijn domeinen. Gebruik dat adres zelf niet actief, staat alleen genoemd bij mijn domeinregistratie. De partij die de database bouwde heeft dus hier en daar wat openbare adressen gebruikt.
04-06-2020, 09:08 door Anoniem
Door Anoniem:
Door Anoniem:
De 69 miljoen e-mailadressen die op de server werden gevonden zijn aan Have I Been Pwned toegevoegd. Daarvan was 93 procent al via een ander datalek bij de zoekmachine bekend.

De twee meest voor de hand liggende opties:
1. dat het bedraijf van het andere datalek ook hier verantwoordelijk voor is.
2. dat de data van HIBP in bulk is bevraagd (door criminelen?) en in deze database terecht gekomen is.

U maakt hier wel hele korte bochten...

Occam's razor?
04-06-2020, 09:18 door Anoniem
Door Anoniem: Almere meldt z'n issues, maar hier laat een commercieel bedrijf een gigantische database slingeren en houdt gewoon z'n (...)...

Iuntrus

Almere valt onder Nederlands / Europees recht.
Van dit datalek is nog niets bekend, maar het kan best dat het komt van een dataverzamelaar van jaren terug (zijn al indicaties voor, zie comments bij Troy's blog; van voor de GDPR) die zich bevind in een land waar privacy niet echt iets is. Dan valt er niet veel te melden door dat niet meer bestaande bedrijf.

Blijft natuurlijk wel een ernstige zaak.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.