Laut einem Bericht von Cybernews.com kam es beim chinesischen Überwachungskamera Hersteller Raysharp auf Grund einer ungeschützten Elasticsearch-Server Konfiguration zu einem Datenleck, bei dem 3 Milliarden Datensätze im Netz frei zugänglich waren.
Die Datenpanne betraf Aufzeichnungen eines Zeitraums von drei Monaten – vom 2. November 2023 bis zum 1. Februar 2024. Die freigelegten Logs enthalten sensible Informationen wie eindeutige Geräte-Identifikatoren (device_uuid), mobile Tokens zur Authentifizierung in Apps, und Token_uuid, die für den Zugriff auf Benutzerkonten missbraucht werden könnten.
Weitere exponierte Datenpunkte umfassen App-Identifikationsnummern (appid) und Gerätenamen, die Rückschlüsse auf Nutzer oder Organisationen zulassen könnten. Auch wurden Konfigurationsdaten für den Apple Push Notification Service (APNS) gefunden, was auf eine Nutzung dieser Dienste für iOS-Geräte hindeutet.
Cybernews vermutete, dass die Datenexposition wahrscheinlich durch eine Fehlkonfiguration von Elasticsearch verursacht wurde. Die Details zum Vorfall können Sie im Bericht von Cybernews nachlesen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: