Adorcam, een camera-app voor ip-camera's, heeft via een onbeveiligde database miljoenen gegevens van gebruikers gelekt, waaronder e-mailadressen, ip-adressen, gehashte wachtwoorden, wifi-netwerknamen, locatie en mogelijk ook door de camera gemaakte foto's. Dat ontdekte Justin Paine, beveiligingsonderzoeker en hoofd 'Trust & Safety' bij internetbedrijf Cloudflare.
Paine vond een onbeveiligde Elasticsearch-database van Adorcam die voor iedereen op internet zonder wachtwoorden toegankelijk was. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Het wordt onder andere ingezet voor het doorzoeken van websites, documenten en applicaties, maar is ook te gebruiken voor analytics, monitoring en data-analyse.
De 51 gigabyte grote database bevatte 124 miljoen rijen met gebruikersgegevens. Het ging om ip-adressen, e-mailadressen, serienummers, gehashte wachtwoorden, geolocatiegegevens, naam van wifi-netwerken en webcaminstellingen. Tevens vond Paine in de database links naar afbeeldingen die door de camera's lijken te zijn gemaakt, maar het lukte de onderzoeker niet om deze bestanden te downloaden. Paine waarschuwde de app-ontwikkelaars op 14 januari, vijf dagen later was de database beveiligd.
Deze posting is gelocked. Reageren is niet meer mogelijk.