De persoonsgegevens van 191 miljoen Amerikanen waren door een configuratiefout in een database voor iedereen op internet toegankelijk, zo stelt beveiligingsonderzoeker Chris Vickery op sociale nieuwssite Reddit en DataBreaches.net. Vickery ontdekte eerder al verschillende andere onbeveiligde databases met de gegevens van miljoenen mensen.
In dit geval gaat het om een database van geregistreerde kiezers, bestaande uit voornaam, achternaam, adresgegevens, telefoonnummer, geboortedatum, partijvoorkeur en of de persoon in kwestie sinds de verkiezingen van 2000 heeft gestemd. Vickery vond ook zichzelf terug in de database. De onderzoeker waarschuwde vervolgens journalisten en de autoriteiten om de database uit de lucht te krijgen, wat uiteindelijk na meer dan een week pas lukte. Volgens Vickery kon iedereen met een internetverbinding de ruim 300GB grote database downloaden.
De afgelopen weken kwam de onderzoeker regelmatig in het nieuws omdat hij onbeveiligde databases op internet had ontdekt. In al die gevallen bleek het om onbeveiligde MongoDB-databases te gaan, waarvan er naar schatting 35.000 van op internet zijn te vinden. Of het ook in dit geval om een MongoDB-database gaat laat Vickery niet weten, maar een lezer van Reddit stelt op basis van een screenshot van de database, waarvoor MongoVue is gebruikt, dat dit wederom het geval is.
MongoDB is populaire databasesoftware die door allerlei websites en diensten wordt gebruikt, maar doordat tal van organisaties verouderde versies van de software hebben geïnstalleerd zijn de database voor iedereen toegankelijk. De oudere versies vereisen namelijk geen wachtwoord. Alleen het weten van het IP-adres van de databaseserver is daardoor voldoende. Deze IP-adressen zijn echter met een zoekmachine als Shodan te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.