Databedrijf lekt 48 miljoen gebruikersprofielen via Amazon-cloud

[Captain Kirk]

Een Amerikaans databedrijf dat miljoenen profielen van Facebook, LinkedIn en Twitter schraapt en vervolgens koppelt en aanvult met andere data heeft deze gegevens via een clouddienst van Amazon gelekt. Het gaat onder andere om namen, adresgegevens en geboortedata van miljoenen mensen.

LocalBlox omschrijft zichzelf als een "inlichtingenplatform" dat op grote schaal informatie van het internet verzamelt en combineert. Het gaat dan om uitgebreide persoonlijke en bedrijfsprofielen die aan allerlei partijen worden aangeboden. De gegevens waren echter op een onbeveiligde Amazon S3-bucket opgeslagen en voor iedereen toegankelijk. Organisaties gebruiken S3-buckets om allerlei data in op te slaan.

Standaard zijn de gegevens niet zomaar toegankelijk, maar het is mogelijk om een S3-bucket zo te configureren dat iedereen vanaf het internet er toegang toe heeft. Alleen het kennen van de url van de S3-bucket is voldoende. Iets wat bij LocalBlox het geval was. Onderzoekers van securitybedrijf UpGuard ontdekten in de S3-bucket een bestand van 151 GB groot. Uitgepakt ging het om 1,2TB aan data en 48 miljoen gebruikersprofielen.

"De enorme omvang van de blootgestelde data bevat informatie zoals namen, adresgegevens, geboortedata, van LinkedIn geschraapte werkverledens, openbare Facebook-gegevens en Twitter-namen", aldus de onderzoekers. Ze merken op dat de verzamelde profielgegevens waren aangevuld met data van de vastgoedwebsite Zillow. "De database lijkt te werken door een ip-adres te volgen en verzamelde data aan dat ip-adres te koppelen wanneer mogelijk, en zo een duidelijk beeld te geven van het gedrag en achtergrond van de gebruiker van dat ip-adres", zo laten de onderzoekers weten. Na te zijn ingelicht op 28 februari van dit jaar werd de data dezelfde dag nog beveiligd.

 

 

bron: security.nl