Um investigador descobriu uma máquina de Elasticsearch que pertencia à Keepnet Labs com 5 biliões de registos de anteriores eventos de cibersegurança e que tomaram lugar entre 2012 e 2019.

Neste vazamento, há duas partes ou coleções, sendo que uma contém 5 milhões de registos e outra era atualizada em tempo real, com mais de 15 milhões.

Entre os dados que foram vazados, inclui-se o tipo de hash, o ano, palavra-passe, email, domínio de email e fonte do vazamento. Muitos deles provêm de fontes conhecidas.

A Keepnet Labs revelou que esta base de dados tinha sido exposta enquanto o supplier estava a mudar o index para outro servidor de Elasticsearch. A firewall tinha sido temporariamente desativada durante 10 minutos durante a migração, permitindo que o motor de buscar indexasse a base de dados.

Mais informações: https://www.securityweek.com/unprotected-database-exposed-5-billion-previously-leaked-records