image

Amerikaans ministerie lekt gevoelige data via onbeveiligde rsync-server

donderdag 17 januari 2019, 11:32 door Redactie, 1 reacties

Een ministerie van de Amerikaanse staat Oklahoma heeft via een onbeveiligde rsync-server miljoenen gevoelige bestanden gelekt die tientallen jaren teruggaan. Het betreft honderden gigabytes aan gegevens die voor iedereen op internet toegankelijk waren, zo laat securitybedrijf UpGuard weten.

Een onderzoeker van het bedrijf vond via de zoekmachine Shodan een publiek toegankelijke rsync-server van het Oklahoma Department of Securities. Rsync is een protocol dat wordt gebruikt voor het maken van back-ups. De rsync-server van het ministerie was niet beperkt tot bepaalde ip-adressen of gebruikers en de dataset was door elke rsync-client te downloaden die met de rsync-poort van de server verbinding maakte.

De gegevens die op de server werden aangetroffen gingen terug tot 1986. Het ging onder andere om back-ups van e-mailboxes, images van virtual machines, een Microsoft Access database met social security nummers van zo'n duizend mensen en een csv-bestand met de geboortedatum, geslacht, lengte, gewicht, haarkleur en oogkleur van meer dan honderdduizend brokers.

Ook werden er VNC-wachtwoorden aangetroffen om op afstand op machines in te loggen, een database met inloggegevens voor derde partijen en een spreadsheet met gebruikersnamen en wachtwoorden voor accounts bij Thawte, Symantec Protection Suite en Tivoli. Verder onderzoek wees uit dat de server een week lang voor iedereen toegankelijk was. Inmiddels is de server weer beveiligd.

Image

Reacties (1)
17-01-2019, 11:38 door Anoniem
gezien de kleine hoeveelheid data en het type data lijkt het van 1 persoon afkomstig te zijn in een systeembeheer of ontwikkelaarsfunctie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.