Artikel top billede

Hovsa: Omstridt søgemaskine finder 87 millioner ubeskyttede ID-numre

It-sikkerhedsekspert har ved hjælp af Shodan-søgemaskinen fundet 87 millioner ubeskyttede vælger-oplysninger, som først efter en række tilfældigheder er kommet i sikkerhed.

Den amerikanske sikkerhedsekspert Chris Vickery fik noget af en overraskelse, da han for nyligt søgte rundt efter usikre databaser med den omstridte Shodan-søgemaskine.

For sikkerhedseksperten fra it-sikkerhedsselskabet MacKeeper havde tilsyneladende fået fingrene i en database, der indeholdt navne, adresser, fødselsdata og vælger-ID-numre på ikke færre end 87 millioner mexicanere.

Der bor cirka 120 millioner mennesker i Mexico.

Det skriver BBC.

"Da jeg åbnede i min database-viser, kunne jeg se navne, tydelige adresser og identificerende numre. Så startede jeg med at google for at finde ud af, hvor adresserne hørte til, og de kom alle fra Mexico," forklarer Chris Vickery til BBC.

"Jeg tænkte: dette må være en mexicansk vælger-database. Det må det bare være," fortsætter sikkerhedseksperten, der altså blot havde brugt den gratis Shodan-søgemaskine til at finde den store mængde data.

Her kan du læse mere om Shodan: Her er søgemaskinen der kan spionere fra dit webcam

Kunne ikke kontakte Mexico

Efter fundet af en den store database den 14. april forsøgte Chris Vickery at kontakte officielle kilder i Mexico for at advare om lækket.

Det kunne dog ikke umiddelbart lade sig gøre.

Først efter en konference på det amerikanske prestige-universitet Harvard, hvor sikkerhedseksperten talte om sit bemærkelsværdige fund, skete der noget nyt i sagen.

For blandt tilskuerne var en mexikansk mand til stede, der hjalp Chris Vickery med at autentificere de funde data.

"Han var i stand til at bekræfte sin fars tilstedeværelse i databasen, og han sagde: Du godeste, det er jo min adresse, der er det hele," fortæller Chris Vickery til BBC.

Til stede på Harvard den dag var også en journalist, som hjalp sikkerhedseksperten til at informere den mexicanske valgmyndighed, det står for organiseringen af valg i Mexico.

Havnede på avisforsiderne

Valgmyndigheden har siden beklaget, at der kunne findes en kopi af valgregistret i en fil, der var gemt på servere hos den amerikanske cloud-gigant Amazon.

Den 22. april blev den omstridte database så fjernet fra nettets overflade.

Læs også: Anvender du et af dem? Her er de 25 mest usikre kodeord lige nu

Efter fundet er Chris Vickery blevet inviteret til Mexico af landets regering. En invitation han har tænkt sig at tage imod, hvis ellers hustruen har muligt for at tage med.

"Ambassaden fortalte mig, at jeg lørdag var på forsiden af alle de store aviser i Mexico. De aviser vil jeg rigtig gerne have fat i," siger Chris Vickery til BBC.

Sådan kan data misbruges

Det er ikke første gang, at Chris Vickery finder sårbare vælger-databaser på nettet. Det skete også i december, da han fik fingrene i data om 191 millioner amerikanske vælgere.

Han forklarer, at den slags sårbare databaser kan føre til alvorlige sikkerhedsproblemer, hvis it-kriminelle får fingrene i dem.

"De kan ringe til ældre mennesker og fortælle dem, at de har virus," siger han.

Han fortsætter sin forklaring med, at de ældre mennesker derefter bliver instrueret i at installere farlig malware, der efterlader deres computere åbne og usikre for angreb.

Fundet af en åben vælgerdatabase uden for Mexicos grænser giver yderligere sikkerhedsproblemer i et land med 100.000 årlige kidnapninger.

For her kan adresser på folk i klar tekst vise sig at være en yderst sårbar oplysning.

Læs også: 
Her er dine muligheder og rettigheder hvis dine data lækkes på nettet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere