Artikel top billede

Hovsa: Omstridt søgemaskine finder 87 millioner ubeskyttede ID-numre

It-sikkerhedsekspert har ved hjælp af Shodan-søgemaskinen fundet 87 millioner ubeskyttede vælger-oplysninger, som først efter en række tilfældigheder er kommet i sikkerhed.

Den amerikanske sikkerhedsekspert Chris Vickery fik noget af en overraskelse, da han for nyligt søgte rundt efter usikre databaser med den omstridte Shodan-søgemaskine.

For sikkerhedseksperten fra it-sikkerhedsselskabet MacKeeper havde tilsyneladende fået fingrene i en database, der indeholdt navne, adresser, fødselsdata og vælger-ID-numre på ikke færre end 87 millioner mexicanere.

Der bor cirka 120 millioner mennesker i Mexico.

Det skriver BBC.

"Da jeg åbnede i min database-viser, kunne jeg se navne, tydelige adresser og identificerende numre. Så startede jeg med at google for at finde ud af, hvor adresserne hørte til, og de kom alle fra Mexico," forklarer Chris Vickery til BBC.

"Jeg tænkte: dette må være en mexicansk vælger-database. Det må det bare være," fortsætter sikkerhedseksperten, der altså blot havde brugt den gratis Shodan-søgemaskine til at finde den store mængde data.

Her kan du læse mere om Shodan: Her er søgemaskinen der kan spionere fra dit webcam

Kunne ikke kontakte Mexico

Efter fundet af en den store database den 14. april forsøgte Chris Vickery at kontakte officielle kilder i Mexico for at advare om lækket.

Det kunne dog ikke umiddelbart lade sig gøre.

Først efter en konference på det amerikanske prestige-universitet Harvard, hvor sikkerhedseksperten talte om sit bemærkelsværdige fund, skete der noget nyt i sagen.

For blandt tilskuerne var en mexikansk mand til stede, der hjalp Chris Vickery med at autentificere de funde data.

"Han var i stand til at bekræfte sin fars tilstedeværelse i databasen, og han sagde: Du godeste, det er jo min adresse, der er det hele," fortæller Chris Vickery til BBC.

Til stede på Harvard den dag var også en journalist, som hjalp sikkerhedseksperten til at informere den mexicanske valgmyndighed, det står for organiseringen af valg i Mexico.

Havnede på avisforsiderne

Valgmyndigheden har siden beklaget, at der kunne findes en kopi af valgregistret i en fil, der var gemt på servere hos den amerikanske cloud-gigant Amazon.

Den 22. april blev den omstridte database så fjernet fra nettets overflade.

Læs også: Anvender du et af dem? Her er de 25 mest usikre kodeord lige nu

Efter fundet er Chris Vickery blevet inviteret til Mexico af landets regering. En invitation han har tænkt sig at tage imod, hvis ellers hustruen har muligt for at tage med.

"Ambassaden fortalte mig, at jeg lørdag var på forsiden af alle de store aviser i Mexico. De aviser vil jeg rigtig gerne have fat i," siger Chris Vickery til BBC.

Sådan kan data misbruges

Det er ikke første gang, at Chris Vickery finder sårbare vælger-databaser på nettet. Det skete også i december, da han fik fingrene i data om 191 millioner amerikanske vælgere.

Han forklarer, at den slags sårbare databaser kan føre til alvorlige sikkerhedsproblemer, hvis it-kriminelle får fingrene i dem.

"De kan ringe til ældre mennesker og fortælle dem, at de har virus," siger han.

Han fortsætter sin forklaring med, at de ældre mennesker derefter bliver instrueret i at installere farlig malware, der efterlader deres computere åbne og usikre for angreb.

Fundet af en åben vælgerdatabase uden for Mexicos grænser giver yderligere sikkerhedsproblemer i et land med 100.000 årlige kidnapninger.

For her kan adresser på folk i klar tekst vise sig at være en yderst sårbar oplysning.

Læs også: 
Her er dine muligheder og rettigheder hvis dine data lækkes på nettet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

23. april 2024 | Læs mere