image

Datalekbedrijf lekt wachtwoorden en e-mailadressen slachtoffers datalekken

donderdag 28 september 2023, 10:04 door Redactie, 3 reacties

DarkBeam, een bedrijf dat voor organisaties op internet naar datalekken monitort, heeft miljarden records met wachtwoorden en e-mailadressen van slachtoffers van bekende en onbekende datalekken gelekt. Dat ontdekte beveiligingsonderzoeker Bob Diachenko. DarkBeam monitort naar eigen zeggen het 'dark web' op datalekken. Vervolgens worden bedrijven die klant van het 'digital risk protection platform' zijn en in deze datalekken voorkomen gewaarschuwd.

Volgens Diachenko had DarkBeam de eigen Elasticsearch- en Kibana-instances niet beveiligd, waardoor die zonder inloggegevens te benaderen waren. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Het wordt onder andere ingezet voor het doorzoeken van websites, documenten en applicaties, maar is ook te gebruiken voor analytics, monitoring en data-analyse. Kibana is een datavisualisatie-tool voor Elasticsearch.

Via de instances vond Diachenko 3,8 miljard records met e-mailadressen en wachtwoorden van slachtoffers van zowel bekende als onbekende datalekken. "Hoewel het grootste deel van de gelekte data van bekende bronnen afkomstig is, vormt de uitgebreide en georganiseerde compilatie van deze gegevens een aanzienlijk risico voor de personen van wie de gegevens zijn gelekt", aldus CyberNews waar Diachenko zijn bevindingen mee deelde. De installaties zijn inmiddels weer beveiligd.

Reacties (3)
28-09-2023, 10:23 door Anoniem
Gelukkig zijn alle slachtoffers al bekend met DarkBeam. Onder artikel 14 AVG is de organisatie namelijk verplicht betrokkenen te informeren dat hun e-mailadres opgeslagen is en verwerkt wordt door DarkBeam. Net zoals andere 'darknet monitoring' en 'gehackte wachtwoorden database' organisaties dat doen.
28-09-2023, 10:27 door Robert Elsinga
Ik lees vaker dat bedrijven die bezig zijn in de security hoek zelf slachtoffer worden van datalekken of ransomware. Aan de ene kant toont het aan dat ook dat gewone bedrijven zijn, maar het is toch wel een beetje een blamage. Ze zouden tenslotte beter moeten weten...
28-09-2023, 12:44 door dutchfish
Door Robert Elsinga: Ik lees vaker dat bedrijven die bezig zijn in de security hoek zelf slachtoffer worden van datalekken of ransomware. Aan de ene kant toont het aan dat ook dat gewone bedrijven zijn, maar het is toch wel een beetje een blamage. Ze zouden tenslotte beter moeten weten...

Helemaal waar. Daar kan ik nog aan toevoegen dat steeds vaker cybercriminelen zich voordoen als security bedrijf, meestal met een uitstekend verhaal en weinig of geen inzage in de gebruikte methodieken. Ook worden cybercriminelen steeds geraffineerder in social engineering. Soms zelfs met ongevraagde pentesten tijdens acquisitie. Als dit landschap niet zo triest was zou ik hier hartelijk om kunnen lachen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.