ElasticSearch legt Daten von 57 Millionen Nutzern offen

Fast täglich wird von riesigen Beständen persönlicher Daten berichtet, die frei im Internet abgegriffen werden können. Der aktuellste Fall sind wohl die Datenbanken eines Servers der Suchmaschine ElasticSearch mit persönlichen Informationen von fast 57 Millionen US-Bürgern.

Diese Daten waren offenbar über einen Zeitraum von mehreren Wochen vollkommen ungeschützt im Internet abrufbar. Bob Diachenko, Director of Cyber Risk Research beim Sicherheitsanbieter Hacken, informierte, dass der Zugriff auf den Server ohne Eingabe eines Passworts möglich war.

Der Sicherheitsforscher fand den kompromittierten Server mithilfe der Shodan-Suchmaschine…