Raysharp Überwachungskameras: 3 Milliarden Datensätze offen im Netz

Laut einem Bericht von Cybernews.com kam es beim chinesischen Überwachungskamera Hersteller Raysharp auf Grund einer ungeschützten Elasticsearch-Server Konfiguration zu einem Datenleck, bei dem 3 Milliarden Datensätze im Netz frei zugänglich waren.

Die Datenpanne betraf Aufzeichnungen eines Zeitraums von drei Monaten - vom 2. November 2023 bis zum 1. Februar 2024. Die freigelegten Logs enthalten sensible Informationen wie eindeutige Geräte-Identifikatoren (device_uuid), mobile Tokens zur Authentifizierung in Apps, und Token_uuid, die für den Zugriff auf Benutzerkonten missbraucht werden könnten.

Weitere exponierte Datenpunkte umfassen App-Identifikationsnummern (appid) und Gerätenamen, die Rückschlüsse auf Nutzer oder Organisationen zulassen könnten. Auch wurden Konfigurationsdaten für den Apple Push Notification Service (APNS) gefunden, was auf eine Nutzung dieser Dienste für iOS-Geräte hindeutet.

Cybernews vermutete, dass die Datenexposition wahrscheinlich durch eine Fehlkonfiguration von Elasticsearch verursacht wurde. Die Details zum Vorfall können Sie im Bericht von Cybernews nachlesen.

Related Posts

Sicherheitspanne bei Microsoft: interne Passwörter offen im Netz

April 2024: Die Sicherheitsforscher von SOCRadar entdeckten einen öffentlich zugänglichen Speicherserver auf Microsofts Azure-Cloud-Dienst, der interne Informationen in Bezug auf Microsofts Suchmaschine Bing speicherte. Der Azure-Speicherserver enthielt Code, Skripte und Konfigurationsdateien mit Passwörtern, Schlüsseln und Anmeldeinformationen, die Microsoft-Mitarbeiter für den Zugriff auf andere interne Datenbanken und Systeme nutzten. Laut einem Interview mit TechCrunch war das Problem, dass der Speicherserver selbst nicht durch ein Passwort geschützt war und somit von jedermann im Internet eingesehen werden konnte.

Read More

Datenleck bei Cannabis Club Software CanGuard betrifft 1000 Mitglieder

Mit dem jüngsten Schritt der Legalisierung von Cannabis in Deutschland am 1. April und der bevorstehenden Einführung weiterer Regelungen am 1. Juli entstehen Cannabis Social Clubs (CSCs) im ganzen Land. Diese Entwicklung geht einher mit dem Aufkommen spezialisierter Softwarelösungen für diese Clubs, wie CanGuard, die umfassende Verwaltungstools für CSCs anbieten – von der Mitgliederregistrierung bis zur Lagerverwaltung.

Read More

Hacker stehlen 60.000 Datensätze von Heinrich-Heine-Universität Düsseldorf

16.4.24: Die Heinrich-Heine-Universität Düsseldorf (HHU) meldete einen Sicherheitsvorfall, der zum Diebstahl von Daten Tausender Studierender und Mitarbeiter führte. Die IT-Systeme der Universität wurden durch Cyberkriminelle infiltriert, die Zugriff auf sensible Daten erlangten.

Read More