DarkBeam, een bedrijf dat voor organisaties op internet naar datalekken monitort, heeft miljarden records met wachtwoorden en e-mailadressen van slachtoffers van bekende en onbekende datalekken gelekt. Dat ontdekte beveiligingsonderzoeker Bob Diachenko. DarkBeam monitort naar eigen zeggen het 'dark web' op datalekken. Vervolgens worden bedrijven die klant van het 'digital risk protection platform' zijn en in deze datalekken voorkomen gewaarschuwd.

Volgens Diachenko had DarkBeam de eigen Elasticsearch- en Kibana-instances niet beveiligd, waardoor die zonder inloggegevens te benaderen waren. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Het wordt onder andere ingezet voor het doorzoeken van websites, documenten en applicaties, maar is ook te gebruiken voor analytics, monitoring en data-analyse. Kibana is een datavisualisatie-tool voor Elasticsearch.

Via de instances vond Diachenko 3,8 miljard records met e-mailadressen en wachtwoorden van slachtoffers van zowel bekende als onbekende datalekken. "Hoewel het grootste deel van de gelekte data van bekende bronnen afkomstig is, vormt de uitgebreide en georganiseerde compilatie van deze gegevens een aanzienlijk risico voor de personen van wie de gegevens zijn gelekt", aldus CyberNews waar Diachenko zijn bevindingen mee deelde. De installaties zijn inmiddels weer beveiligd.