Nicolai Busekist
Et massivt datalæk har afsløret intet mindre end 8,7 milliarder poster, der er blevet delt på nettet.
Et af de største kendte datalæk i Kina er blevet afdækket, efter at sikkerhedsforskere har fundet en åbent tilgængelig database med milliarder af dataposter. Det skriver Cybernews, som ifølge TechRadar stod bag opdagelsen.
Ifølge mediet fandt forskerne en eksponeret Elasticsearch-klynge bestående af mere end 160 såkaldte indeks. Samlet rummede databasen omkring 8,7 milliarder poster, hvoraf størstedelen vedrørte personer i Kina, men dog også fra personer fra andre steder i verden.
Indholdet bestod af omfattende personfølsomme oplysninger. Herunder navne, adresser, telefonnumre, fødselsdatoer, køn, henvisninger til sociale medier og adgangskoder gemt i klar tekst.
Derudover indeholdt databasen også erhvervsrelaterede oplysninger som virksomhedsregistreringer, oplysninger om juridiske repræsentanter, kontaktdata, registreringsadresser samt metadata om licenser.
Forskerne har ikke kunnet fastslå, hvem der ejer databasen, og der er derfor ingen bekræftelse på, om der er tale om et bevidst ondsindet datalæk.
Cybernews vurderer dog, at strukturen minder om den type databaser, som datamæglere gør brug af, da materialet var systematisk organiseret og opdelt i detaljerede segmenter.
Databasen stod ifølge forskerne åben i omkring tre uger. I den periode kan data være blevet opsamlet af uvedkommende aktører.
“På trods af det korte eksponeringsvindue betyder datasættets størrelse, at automatiseret scraping i perioden kan have ført til omfattende sekundær spredning,” lyder det fra forskerholdet.
Langt de fleste registrerede personer ser ud til at være bosat i det kinesiske fastland, men data stammer fra flere forskellige provinser. Det tyder ifølge forskerne på, at materialet er indsamlet over en lang periode.
Selvom databasen kun var åbent tilgængelig i uger, vurderes det, at selve dataindsamlingen har stået på væsentligt længere. Tidsstempler og importdatoer peger ifølge forskerne på, at der er tale om en løbende aggregering af data frem for ét enkelt historisk brud.
“Forekomsten af tidsstempler og importdatoer peger på en langvarig indsamlingsproces snarere end ét enkelt datalæk,” forklarer forskerteamet.
Efterfølgende har efterforskere identificeret den hostingudbyder, som husede databasen. Udbyderen beskrives som en såkaldt ‘bulletproof hosting’-tjeneste, der ofte forbindes med højrisiko- eller ikke-kompatible dataoperationer.
Efter at være blevet gjort opmærksom på sagen blev adgangen til databasen lukket.
