Onderzoekers hebben op een onbeveiligde Elasticsearch-server data van miljoenen mensen ontdekt. Tot de gegevens behoren onder andere 23 miljoen e-mailadressen.
Elasticsearch is zoekmachinesoftware om uiteenlopende informatie te indexeren. De software wordt gebruikt voor bijvoorbeeld het doorzoeken van websites, documenten en applicaties, maar ook voor analytics, monitoring en data-analyse.
90 gigabyte persoonlijke informatie
Afgelopen februari ontdekten onderzoekers een onbeveiligde Elasticsearch-server met 90 gigabyte aan persoonlijke informatie. Het betrof tientallen miljoenen records zoals e-mailadressen, functieomschrijvingen, namen, telefoonnummers, adresgegevens en socialmediaprofielen. Beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned, dacht aanvankelijk dat het om een customer relationship management (CRM)-systeem ging. Er werden echter ook gegevens aangetroffen die niet in zo’n systeem thuishoren.
Eigenaar onbekend
Na drie maanden is nog altijd niet bekend wie de eigenaar is van de server. De cloudprovider bij wie de server werd gehost, heeft hierover geen mededelingen gedaan. Vervolgens heeft Troy Hunt de circa 23 miljoen e-mailadressen toegevoegd aan Have I Been Pwned. Gebruikers kunnen via deze datalekmachine nagaan of hun gegevens zijn gecompromitteerd. 65 procent van de aangetroffen e-mailadressen stonden al, vanwege een ander datalek, vermeld op Have I Been Pwned. Zoekmachine Shodan maakte onlangs bekend dat de hoeveelheid gegevens die via onbeveiligde Elasticsearch-clusters is te vinden, is toegenomen naar 3,2 petabyte dit jaar. In 2018 bedroeg dit 900 terabyte.