Orvibo ponechali volně dostupné 2 miliony důvěrných údajů ze sítě IoT zařízení.

Orvibo ponechali volně dostupné 2 miliony důvěrných údajů ze sítě IoT zařízení. Hesla, resety hesel, e-maily, geolokace, IP adresy, jména, identifikátory zařízení či záznamy z kamer z platformy pro správu IoT zařízení, vše volně dostupné přes Internet. Poněkud po nasazení Elasticsearch ponechali vše ve výchozím stavu, tedy bez hesel. Stačilo tedy využití http://%5BserverIP%5D:9200 a začít prohledávat. Viz Confirmed: 2 Billion Records Exposed In Massive Smart Home Device Breach

2019-07-03 12_42_12-Window.png

Reklamy

Online kasínu unikly informace o 108 milionech sázek.

Online kasínu unikly informace o 108 milionech sázek. Včetně detailů o uživatelích – jména, adresy, telefonní čísla, e-maily, data narození, stav účtu, IP adresy atd. Přístupné byly i informace o vkladech a výběrech, včetně částečných čísel platebních karet. Nechali vše přístupné ve volně dostupném ElasticSearch serveru.  Viz Online casino group leaks information on 108 million bets, including user details

casino-player-info.png

Po MongoDB je cílem útoků hackerů ElasticSearch

Po MongoDB je cílem útoků hackerů ElasticSearch. Jak se uvádí například v MongoDB hackers now sacking ElasticSearch na 35 000 instancí AWS ElasticSearch databází je otevřených pro přístup z Internetu. Skoro čtyři stovky už byly zkopírovány, smazány a následně je žádáno výkupné. Viz též Ransom attack on Elasticsearch cluster?.

2017-01-22 12_56_45-Uživatel John Matherly na Twitteru_ „35,000 Elastic servers exposed on the Inter.png