App voor ip-camera’s lekte miljoenen gegevens van gebruikers

linkAdorcam, een camera-app voor ip-camera’s, heeft via een onbeveiligde database miljoenen gegevens van gebruikers gelekt. De 51 gigabyte grote database bevatte 124 miljoen rijen met gebruikersgegevens. Het ging om ip-adressen, e-mailadressen, serienummers, gehashte wachtwoorden, geolocatiegegevens, naam van wifi-netwerken en webcaminstellingen. In de database stonden ook links naar afbeeldingen die door de camera’s lijken te zijn gemaakt. Het was beveiligingsonderzoeker Justin Paine die ontdekte dat de Elasticsearch database voor iedereen op internet zonder wachtwoorden toegankelijk was. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Het wordt onder andere ingezet voor het doorzoeken van websites, documenten en applicaties, maar is ook te gebruiken voor analytics, monitoring en data-analyse.

Meer lezen: security.nl en Rainbowtabl.es