Hovsa: Omstridt søgemaskine finder 87 millioner ubeskyttede ID-numre

Den amerikanske sikkerhedsekspert Chris Vickery fik noget af en overraskelse, da han for nyligt søgte rundt efter usikre databaser med den omstridte Shodan-søgemaskine.

For sikkerhedseksperten fra it-sikkerhedsselskabet MacKeeper havde tilsyneladende fået fingrene i en database, der indeholdt navne, adresser, fødselsdata og vælger-ID-numre på ikke færre end 87 millioner mexicanere.

Der bor cirka 120 millioner mennesker i Mexico.

Det skriver BBC.

“Da jeg åbnede i min database-viser, kunne jeg se navne, tydelige adresser og identificerende numre. Så startede jeg med at google for at finde ud af, hvor adresserne hørte til, og de kom alle fra Mexico,” forklarer Chris Vickery til BBC.

“Jeg tænkte: dette må være en mexicansk vælger-database. Det må det bare være,” fortsætter sikkerhedseksperten, der altså blot havde brugt den gratis Shodan-søgemaskine til at finde den store mængde data.

Her kan du læse mere om Shodan: Her er søgemaskinen der kan spionere fra dit webcam

Kunne ikke kontakte Mexico
Efter fundet af en den store database den 14. april forsøgte Chris Vickery at kontakte officielle kilder i Mexico for at advare om lækket.

Det kunne dog ikke umiddelbart lade sig gøre.

Først efter en konference på det amerikanske prestige-universitet Harvard, hvor sikkerhedseksperten talte om sit bemærkelsværdige fund, skete der noget nyt i sagen.

For blandt tilskuerne var en mexikansk mand til stede, der hjalp Chris Vickery med at autentificere de funde data.

“Han var i stand til at bekræfte sin fars tilstedeværelse i databasen, og han sagde: Du godeste, det er jo min adresse, der er det hele,” fortæller Chris Vickery til BBC.

Til stede på Harvard den dag var også en journalist, som hjalp sikkerhedseksperten til at informere den mexicanske valgmyndighed, det står for organiseringen af valg i Mexico.

Havnede på avisforsiderne
Valgmyndigheden har siden beklaget, at der kunne findes en kopi af valgregistret i en fil, der var gemt på servere hos den amerikanske cloud-gigant Amazon.

Den 22. april blev den omstridte database så fjernet fra nettets overflade.

Læs også: Anvender du et af dem? Her er de 25 mest usikre kodeord lige nu

Annonce:


Efter fundet er Chris Vickery blevet inviteret til Mexico af landets regering. En invitation han har tænkt sig at tage imod, hvis ellers hustruen har muligt for at tage med.

“Ambassaden fortalte mig, at jeg lørdag var på forsiden af alle de store aviser i Mexico. De aviser vil jeg rigtig gerne have fat i,” siger Chris Vickery til BBC.

Sådan kan data misbruges
Det er ikke første gang, at Chris Vickery finder sårbare vælger-databaser på nettet. Det skete også i december, da han fik fingrene i data om 191 millioner amerikanske vælgere.

Han forklarer, at den slags sårbare databaser kan føre til alvorlige sikkerhedsproblemer, hvis it-kriminelle får fingrene i dem.

“De kan ringe til ældre mennesker og fortælle dem, at de har virus,” siger han.

Han fortsætter sin forklaring med, at de ældre mennesker derefter bliver instrueret i at installere farlig malware, der efterlader deres computere åbne og usikre for angreb.

Fundet af en åben vælgerdatabase uden for Mexicos grænser giver yderligere sikkerhedsproblemer i et land med 100.000 årlige kidnapninger.

For her kan adresser på folk i klar tekst vise sig at være en yderst sårbar oplysning.

Læs også: 
Her er dine muligheder og rettigheder hvis dine data lækkes på nettet

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>