Onderzoekers vinden een open MongoDB-database met 809 miljoen persoonsgegevens

De beveiligingsonderzoekers Bob Diachenko and Vinny Troia hebben een onbeveiligde, voor het publiek toegankelijke MongoDB-database ontdekt waar in totaal bijna 809 miljoen e-mailadressen en andere gegevens in plain text te vinden zijn.

Onderzoeker Bob Diachenko schrijft dat hij op 25 februari een MongoDB-databse vond met 150GB aan gegevens, die niet door een wachtwoord werd beveiligd. Hij noemt dit 'misschien wel de grootste en meest uitgebreide e-maildatabase' waar hij ooit over bericht heeft.

Het gaat niet alleen om e-mailadressen, maar ook om namen, telefoonnummers en fysieke adressen. Maar dat is niet het enige; ook geslachten, ip-adressen, geboortedata, hypotheekinformatie, rentehoogtes staan in de database. Daarnaast staat er ook zakelijke informatie in, zoals data over de werknemers en omzetcijfers van allerlei bedrijven.

De bewuste onbeveiligde database is het eigendom van e-mailmarketingbedrijf Verifications.io en werd door het bedrijf direct offline gehaald nadat Diachenko er melding van maakte. Dit bedrijf stuurt zelf geen e-mails, maar onderzoekt databases van klanten om te verzekeren dat de e-mailadressen geldig zijn. Dit doet het bedrijf simpelweg door de mensen een e-mail te sturen; als deze goed aankomt, wordt het e-mailadres in de database gevalideerd.

Wired schrijft dat beveiligingsonderzoeker Troy Hunt de data van het bedrijf Verifications.io aan zijn website Have I Been Pwned heeft toegevoegd. Volgens hem is 35 procent van de e-mailadressen uit de onbeveiligde database nieuw voor de HaveIBeenPwned-database. Deze dienst kan gebruikt worden om te controleren op uitgelekte inloggegevens.

De 30e verjaardag van het World Wide Web

Op de 30e verjaardag van het World Wide Web, denkt onze oprichter en web uitvinder Sir Tim Berners-Lee na over hoe het web onze wereld heeft veranderd en wat we moeten doen om een ​​beter web te bouwen dat de hele mensheid dient. Gebruik alstublieft # Web30 #ForTheWeb.

Vandaag, 30 jaar na mijn oorspronkelijke voorstel voor een informatiebeheersysteem, is de helft van de wereld online. Het is een moment om te vieren hoe ver we zijn gekomen, maar ook een gelegenheid om na te denken over hoe ver we nog moeten gaan.

Het web is een openbaar plein, een bibliotheek, een spreekkamer, een winkel, een school, een ontwerpstudio, een kantoor, een bioscoop, een bank en nog veel meer geworden. Uiteraard met elke nieuwe functie, elke nieuwe website, de kloof tussen degenen die online zijn en degenen die geen stijgers zijn, waardoor het des te noodzakelijker wordt om het internet voor iedereen beschikbaar te maken.

En hoewel het internet kansen heeft gecreëerd, gemarginaliseerde groepen een stem hebben gegeven en ons dagelijks leven gemakkelijker hebben gemaakt, heeft het ook de mogelijkheid gecreëerd voor oplichters, een stem gegeven aan degenen die haat verspreiden en allerlei soorten criminaliteit gemakkelijker te plegen.

Lees meer: De 30e verjaardag van het World Wide Web

Citrix onderzoekt ongeautoriseerde toegang tot het interne netwerk

Op 6 maart 2019 nam de FBI contact op met Citrix om te adviseren dat ze reden hadden om te geloven dat internationale cybercriminelen toegang kregen tot het interne Citrix-netwerk.

Citrix heeft actie ondernomen om dit incident te beheersen. We zijn begonnen met een forensisch onderzoek; een toonaangevend cybersecurityfirma betrokken om te helpen; ondernam acties om ons interne netwerk te beveiligen; en blijf samenwerken met de FBI.

Citrix beweegt zo snel mogelijk, met dien verstande dat deze onderzoeken complex en dynamisch zijn en tijd nodig hebben om goed te handelen. Bij onderzoeken naar cyberincidenten zijn de details van belang, en we doen er alles aan om op de juiste manier te communiceren wanneer we geloven dat we geloofwaardige en bruikbare informatie hebben.

Hoewel ons onderzoek aan de gang is, lijkt het erop dat de hackers mogelijk zakelijke documenten hebben geopend en gedownload, op basis van wat we tot nu toe weten. De specifieke documenten die mogelijk zijn geopend, zijn momenteel echter niet bekend. Op dit moment zijn er geen aanwijzingen dat de beveiliging van een product of dienst van Citrix in gevaar is.

Hoewel niet bevestigd, heeft de FBI geadviseerd dat de hackers waarschijnlijk een tactiek hebben gebruikt die bekend staat als wachtwoordspuiten, een techniek die zwakke wachtwoorden exploiteert. Zodra ze voet aan de grond kregen met beperkte toegang, werkten ze eraan extra beveiligingslagen te omzeilen.

Citrix betreurt ten zeerste de impact van dit incident op getroffen klanten. Citrix zet zich in om klanten bij te staan ​​met meer informatie terwijl het onderzoek voortschrijdt en om te blijven samenwerken met de relevante wetshandhavingsautoriteiten.