Wouter Hoeffnagel - 25 november 2019

Ruim miljard gegevens van consumenten online gepubliceerd

Een dataset met 1,2 miljard gegevens van consumenten is aangetroffen op internet. Het gaat om een onbeveiligde servers met zo'n 4 terabyte aan persoonlijke informatie.

De database is ontdekt door Vinny Troia, een beveiligingsonderzoekers die zich richt op onder meer het dark web. De database in kwestie was onbeveiligd en hierdoor vrij toegankelijk. De dataset bevat geen gevoelige informatie zoals wachtwoorden, creditcardnummers of burgerservicenummers. Wel zijn onder meer vaste en mobiele telefoonnummers, social media-profielen zoals Facebook, Twitter en LinkedIn en GitHub repositories te vinden. Daarnaast bevat de database de werkgeschiedenis van gebruikers - vermoedelijk bemachtigd via LinkedIn -, bijna 50 miljoen unieke telefoonnummers en 622 miljoen unieke e-mailadressen.

'Veel informatie op één plek'

Troia noemt in een reactie tegenover Wired het online staan van de database kwalijk. "Het is voor het eerst dat ik al deze social media profielen verzameld en gecombineerd met profielinformatie van gebruikers in één enkele database van deze omvang zie staan. Vanuit het perspectief van een aanvaller die als doel heeft zich voor te doen als mensen of hun accounts te kapen, zijn er veel namen, telefoonnummers en gerelateerde account URL's beschikbaar. Dat is veel informatie op één plek om aan de slag te kunnen."

Het is onduidelijk wie de database heeft samengesteld of online geplaatst. De data stond opgeslagen in Google Cloud Services en is door Troia ontdekt via webscandiensten BinaryEdge en Shodan. Troia heeft contact opgenomen met de Amerikaanse FBI. Binnen enkele uren na deze melding werd de database offline gehaald.

"De onbekende leeftijd van deze dataset en het feit dat informatie die het meest waardevol is voor de hackereconomie - zoals wachtwoorden en betaalkaartgegevens - ontbreekt, maakt het minder kritisch. De mogelijkheid om niet alleen toegang te krijgen tot e-mailadressen, maar ook tot telefoonnummers en sociale mediaprofielen van honderden miljoenen mensen maakt een phishing-campagne of een poging om op een andere manier hoogwaardige doelen - individuen of organisaties - te vinden, te profileren en in gevaar te brengen veel eenvoudiger. De enorme hoeveelheid gegevens in het archief bevat voldoende informatie en details om een doelgerichte campagne te lanceren die een gemotiveerde groep of individuen toegang, referenties en andere zeer gewaardeerde informatie kan bieden. De frontlinie in cyber zijn opnieuw getekend en het is de identiteit die de nieuwe frontlinie vormt, en niet de verdwijnende perimeter. Organisaties moeten daarom hun beveiligingsinvesteringen heroverwegen om ervoor te zorgen dat zij hun identiteiten en de daaraan verbonden privileges adequaat beheren", zegt Rijke Turner, SVP EMEA bij CyberArk, in een reactie.

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW