Artikel top billede

Hovsa: Omstridt søgemaskine finder 87 millioner ubeskyttede ID-numre

It-sikkerhedsekspert har ved hjælp af Shodan-søgemaskinen fundet 87 millioner ubeskyttede vælger-oplysninger, som først efter en række tilfældigheder er kommet i sikkerhed.

Den amerikanske sikkerhedsekspert Chris Vickery fik noget af en overraskelse, da han for nyligt søgte rundt efter usikre databaser med den omstridte Shodan-søgemaskine.

For sikkerhedseksperten fra it-sikkerhedsselskabet MacKeeper havde tilsyneladende fået fingrene i en database, der indeholdt navne, adresser, fødselsdata og vælger-ID-numre på ikke færre end 87 millioner mexicanere.

Der bor cirka 120 millioner mennesker i Mexico.

Det skriver BBC.

"Da jeg åbnede i min database-viser, kunne jeg se navne, tydelige adresser og identificerende numre. Så startede jeg med at google for at finde ud af, hvor adresserne hørte til, og de kom alle fra Mexico," forklarer Chris Vickery til BBC.

"Jeg tænkte: dette må være en mexicansk vælger-database. Det må det bare være," fortsætter sikkerhedseksperten, der altså blot havde brugt den gratis Shodan-søgemaskine til at finde den store mængde data.

Her kan du læse mere om Shodan: Her er søgemaskinen der kan spionere fra dit webcam

Kunne ikke kontakte Mexico

Efter fundet af en den store database den 14. april forsøgte Chris Vickery at kontakte officielle kilder i Mexico for at advare om lækket.

Det kunne dog ikke umiddelbart lade sig gøre.

Først efter en konference på det amerikanske prestige-universitet Harvard, hvor sikkerhedseksperten talte om sit bemærkelsværdige fund, skete der noget nyt i sagen.

For blandt tilskuerne var en mexikansk mand til stede, der hjalp Chris Vickery med at autentificere de funde data.

"Han var i stand til at bekræfte sin fars tilstedeværelse i databasen, og han sagde: Du godeste, det er jo min adresse, der er det hele," fortæller Chris Vickery til BBC.

Til stede på Harvard den dag var også en journalist, som hjalp sikkerhedseksperten til at informere den mexicanske valgmyndighed, det står for organiseringen af valg i Mexico.

Havnede på avisforsiderne

Valgmyndigheden har siden beklaget, at der kunne findes en kopi af valgregistret i en fil, der var gemt på servere hos den amerikanske cloud-gigant Amazon.

Den 22. april blev den omstridte database så fjernet fra nettets overflade.

Læs også: Anvender du et af dem? Her er de 25 mest usikre kodeord lige nu

Efter fundet er Chris Vickery blevet inviteret til Mexico af landets regering. En invitation han har tænkt sig at tage imod, hvis ellers hustruen har muligt for at tage med.

"Ambassaden fortalte mig, at jeg lørdag var på forsiden af alle de store aviser i Mexico. De aviser vil jeg rigtig gerne have fat i," siger Chris Vickery til BBC.

Sådan kan data misbruges

Det er ikke første gang, at Chris Vickery finder sårbare vælger-databaser på nettet. Det skete også i december, da han fik fingrene i data om 191 millioner amerikanske vælgere.

Han forklarer, at den slags sårbare databaser kan føre til alvorlige sikkerhedsproblemer, hvis it-kriminelle får fingrene i dem.

"De kan ringe til ældre mennesker og fortælle dem, at de har virus," siger han.

Han fortsætter sin forklaring med, at de ældre mennesker derefter bliver instrueret i at installere farlig malware, der efterlader deres computere åbne og usikre for angreb.

Fundet af en åben vælgerdatabase uden for Mexicos grænser giver yderligere sikkerhedsproblemer i et land med 100.000 årlige kidnapninger.

For her kan adresser på folk i klar tekst vise sig at være en yderst sårbar oplysning.

Læs også: 
Her er dine muligheder og rettigheder hvis dine data lækkes på nettet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Produktion 2.0: Drift og sikkerhed når der går IT i OT

Moderne produkter skal have mere end strøm for at fungere – og deres navlestreng skal ikke klippes når de forlader fabrikshallen. På denne konference kan du derfor lære mere om hvordan du får etableret det sikre setup når der går IT i OT.

23. februar 2023 | Læs mere


MS Power Platform

Bliv inspireret til, hvordan du kan gribe mulighederne via Microsofts Power Platform og Power Apps gennem oplæg om og demonstrationer af, hvordan danske virksomheder anvender mulighederne. Eksempelvis ved at visualisere og dele data med Power BI, tilpasse, digitalisere workflows med Power Apps samt automatisere workflows mellem services med Power Automate.

28. februar 2023 | Læs mere


Customer Experience - sådan får du glade og loyale kunder

En dyb og relevant indsigt i dine kunders behov, ageren og navigeren er med til at skabe den bedste kundeoplevelse. Det kræver mange data, og det er afgørende at virksomhederne har det rette setup og viden om dataindsamling og dataanalyse. Deltag på dette semirnår og bliv klogere på de store aktuelle muligheder som data, software og ny innovation skaber inden for customer experience.

01. marts 2023 | Læs mere