image

Onbeveiligde database lekte gegevens 191 miljoen Amerikanen

dinsdag 29 december 2015, 08:24 door Redactie, 5 reacties

De persoonsgegevens van 191 miljoen Amerikanen waren door een configuratiefout in een database voor iedereen op internet toegankelijk, zo stelt beveiligingsonderzoeker Chris Vickery op sociale nieuwssite Reddit en DataBreaches.net. Vickery ontdekte eerder al verschillende andere onbeveiligde databases met de gegevens van miljoenen mensen.

In dit geval gaat het om een database van geregistreerde kiezers, bestaande uit voornaam, achternaam, adresgegevens, telefoonnummer, geboortedatum, partijvoorkeur en of de persoon in kwestie sinds de verkiezingen van 2000 heeft gestemd. Vickery vond ook zichzelf terug in de database. De onderzoeker waarschuwde vervolgens journalisten en de autoriteiten om de database uit de lucht te krijgen, wat uiteindelijk na meer dan een week pas lukte. Volgens Vickery kon iedereen met een internetverbinding de ruim 300GB grote database downloaden.

De afgelopen weken kwam de onderzoeker regelmatig in het nieuws omdat hij onbeveiligde databases op internet had ontdekt. In al die gevallen bleek het om onbeveiligde MongoDB-databases te gaan, waarvan er naar schatting 35.000 van op internet zijn te vinden. Of het ook in dit geval om een MongoDB-database gaat laat Vickery niet weten, maar een lezer van Reddit stelt op basis van een screenshot van de database, waarvoor MongoVue is gebruikt, dat dit wederom het geval is.

MongoDB is populaire databasesoftware die door allerlei websites en diensten wordt gebruikt, maar doordat tal van organisaties verouderde versies van de software hebben geïnstalleerd zijn de database voor iedereen toegankelijk. De oudere versies vereisen namelijk geen wachtwoord. Alleen het weten van het IP-adres van de databaseserver is daardoor voldoende. Deze IP-adressen zijn echter met een zoekmachine als Shodan te vinden.

Reacties (5)
29-12-2015, 08:49 door Anoniem
Waarom worden dit soort gegevens bijgehouden? (ja, omdat het geld waard is...)
Maar het gaat toch niemand ene reet aan of ik gestemd heb en welke partij mijn voorkeur heeft. Hoe komt dat in een DB terecht?
29-12-2015, 11:10 door Anoniem
Door Anoniem: Waarom worden dit soort gegevens bijgehouden? (ja, omdat het geld waard is...)
Dit gaat niet om geld, dit is het kiesregister.

Wij zijn een bevolkingsregister gewend waaruit blijkt of we stemrecht hebben. Op vakantie in Engeland heb ik ooit meegemaakt dat er bij het vakantiehuisje een brief in de bus viel waarin de bewoners werd gevraagd hun gegevens voor het kiesregister voor de komende verkiezingen op te geven. Ik vroeg verbaasd aan de aanwezige Engelsen waarom ze dat niet uit het bevolkingsregister kunnen halen. Hun beurt om verbaasd te zijn, ze hebben daar kennelijk geen bevolkingsregister. En dus moeten ze per verkiezing uitzoeken wie er op dat moment in welke plaats stemrecht heeft. Ik vermoed dat het in de VS ook ongeveer zo gaat.
Maar het gaat toch niemand ene reet aan of ik gestemd heb en welke partij mijn voorkeur heeft. Hoe komt dat in een DB terecht?
Dat verraste mij ook. Het gaat echter niet om wat je gestemd hebt maar om "party affiliation". Dat is partijlidmaatschap of in ieder geval een formele opgave aan het kiesregister dat je aan een bepaalde partij verbonden bent. In de VS worden functionarissen (waaronder presidenten) gekozen in een primaire en secundaire ronde, waarbij de primaire ronde de beschikbare kandidaten uitdunt (de campagnes daarvoor zijn nu volop bezig in de VS).

Wij zijn gewend dat de kandidaatstelling voor kandidaten binnen politieke partijen wordt afgehandeld, in de VS gebeurt dat in een algemene verkiezingsronde. Maar per staat verschillen de regels wie waarop mag stemmen. In "closed primary states" mag je in de eerste ronde alleen stemmen op kandidaten van partijen waar je een "affiliation" mee hebt. Door het publiek te organiseren in plaats van binnen een partij moet dus bekend zijn aan welke partij je "affiliated" bent. En dat is zo te zien wat er in die gegevens stond.

Het is strikt genomen geen schending van het stemgeheim, ze kunnen niet zien op wie je precies stemt en ik vermoed dat je jezelf bijvoorbeeld formeel aan republikeinen kan affilieren om in de eerste ronde een ander dan Donald Trump een stem te geven om vervolgens in de tweede ronde op een democraat te stemmen. Maar in de praktijk geeft het al een hoeveelheid inzicht in vermoedelijke voorkeuren die mij niet lekker zou zitten.

Ik kan me voorstellen dat veel Amerikanen dat vanuit hun stoere mentaliteit waarin je een lafaard bent als je bij je mening je naam niet durft te noemen dat helemaal geen probleem vinden, terwijl ze ons bevolkingsregister zouden zien als een bewijs dat we hier zowat in een dictatuur leven. We hebben allemaal onze culturele blinde vlekken.
29-12-2015, 12:43 door karma4
Het kiesstelsel daar gaat het niet om het totaal aantal stemmen maar om kiesmannen per district. Het is heel interessant om te weten in welke districten je een omslag kan bewerkstelligen. Met het twee partijenstelsel met niet al te grote onderlinge verschillen maakt dat die informatie door beiden kampen gebruikt worden.

Het is mogelijk interssant maar of het inbreuk maakt op persoonsgegevens met de belevenis dat jij bij een van die twee partijen moet horen en dat ook tonen is een andere vraag.

Wel typisch dat er voor de snelle oplossing (open source dbms) gekozen is zonder goed op security van de gegevens te letten.
29-12-2015, 14:58 door Anoniem
Door karma4: Wel typisch dat er voor de snelle oplossing (open source dbms) gekozen is zonder goed op security van de gegevens te letten.
Leuke poging om open source negatief te framen, maar dit heeft echt geen donder met de licentie en het ontwikkelmodel van het DBMS te maken. De fout ligt volledig bij degenen die de applicatie hebben gemaakt en hem vervolgens niet hebben ontmanteld toen hij niet meer nodig was (verkiezingen van 2000, da's 15 jaar geleden).

Als de database op een goed van het internet geïsoleerde server had gestaan en alleen lokale connecties had toegestaan was dat al niet gebeurd. De clients, bijvoorbeeld een webserver met webapplicatie, kunnen dan via service calls data opvragen. Een databaseconnectie heeft de eigenschap dat als de beveiliging open staat ook meteen elke denkbare query mogelijk is, bij een service-interface kan je alleen doen wat er in services is geïmplementeerd, wat beperkter is en ook nog eens een interface heeft die maatwerk is voor de betreffende toepassing. Omdat dat nog steeds veel te veel blootgeeft beveilig je de toegang tot die services natuurlijk wel degelijk. Resultaat: een van zichzelf onveilig DBMS waar een aanvaller toch niet vrij spel in heeft.
29-12-2015, 18:50 door karma4 - Bijgewerkt: 29-12-2015, 18:52
Door Anoniem:
Door karma4: Wel typisch dat er voor de snelle oplossing (open source dbms) gekozen is zonder goed op security van de gegevens te letten.
Leuke poging om open source negatief te framen, maar dit heeft echt geen donder met de licentie en het ontwikkelmodel van het DBMS te maken. De fout ligt volledig bij degenen die de applicatie hebben gemaakt en hem vervolgens niet hebben ontmanteld toen hij niet meer nodig was (verkiezingen van 2000, da's 15 jaar geleden).

Als de database op een goed van het internet geïsoleerde server had gestaan en alleen lokale connecties had toegestaan was dat al niet gebeurd. De clients, bijvoorbeeld een webserver met webapplicatie, kunnen dan via service calls data opvragen. Een databaseconnectie heeft de eigenschap dat als de beveiliging open staat ook meteen elke denkbare query mogelijk is, bij een service-interface kan je alleen doen wat er in services is geïmplementeerd, wat beperkter is en ook nog eens een interface heeft die maatwerk is voor de betreffende toepassing. Omdat dat nog steeds veel te veel blootgeeft beveilig je de toegang tot die services natuurlijk wel degelijk. Resultaat: een van zichzelf onveilig DBMS waar een aanvaller toch niet vrij spel in heeft.
Prachtig, je geeft nu net zelf de onderbouwing waarom closed of open source weinig met de kwaliteit van de security van doen heeft. Als het word als gebruikt wordt is hebben te laat.

Dit willen veel OSS voorvechters vaak doen geloven "iedereen kan de code zien", ook dat is framing. En juist die framing veroorzaakt dat er geen belangstelling meer voor de data-security is (te kostbaar / geen nut).
Je moet uit dat soort framing los zien te komen en altijd kritisch naar de zaak kijken.,

Als jet het artikel had gelezen dan had je gezien dat het niet om de data van 2000 gaat maar SINDS 2000 dat is alle afgelopen verkiezingen. Die uitspraak bagatilaresing van oude data is onterechte framing.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.