Jermiah Fowler

Begin mei ontdekte beveiligingsonderzoeker Jeremiah Fowler een vrij toegankelijke databank met ruim 180 miljoen bestanden met aanmeldgegevens voor, onder meer, Apple-, Facebook- en Googleprofielen. Onder de gebruikers van die profielen zaten ook tientallen overheidsinstellingen. Onduidelijk was waar de gegevens vandaan kwamen en wie ze had verzameld. Inmiddels is de databank door de serverbeheerder (de World Host Group) van het web gehaald.
Fowler, die de gegevens niet heeft binnengehaald, zegt dat hij contact heeft opgenomen met een steekproef van de blootgestelde e-mailadressen en van sommigen heeft vernomen dat het om echte profielen ging.
Naast individuen vormden de gegevens ook potentiële risico’s voor de nationale veiligheid, stelt hij. In de 10 000 steekproefgewijs doorvlooide bestanden bevonden zich 220 e-mailadressen met een overheidsdomein (.gov). Deze waren gekoppeld aan minstens 29 landen.

“Dit is waarschijnlijk een van de vreemdste zaken die ik in jaren ben tegengekomen”, zegt Fowler. “De risicofactor hiervan is veel groter dan de meeste dingen die ik vind, omdat dit directe toegang tot individuele profielen geeft. Dit is de droomwerklijst van een cybercrimineel.”

Bron: Wired