Diverse bedrijven hebben Facebook-data onbeveiligd laten staan op servers van Amazons clouddienst AWS. Daar kwam beveiligingsbedrijf UpGuard achter. Het gaat om data van meer dan een half miljard gebruikers.
Lees meer: Beveiligingsbedrijf: data Facebook-gebruikers stond onbeveiligd op AWS-server
De beveiligingsonderzoekers Bob Diachenko and Vinny Troia hebben een onbeveiligde, voor het publiek toegankelijke MongoDB-database ontdekt waar in totaal bijna 809 miljoen e-mailadressen en andere gegevens in plain text te vinden zijn.
Onderzoeker Bob Diachenko schrijft dat hij op 25 februari een MongoDB-databse vond met 150GB aan gegevens, die niet door een wachtwoord werd beveiligd. Hij noemt dit 'misschien wel de grootste en meest uitgebreide e-maildatabase' waar hij ooit over bericht heeft.
Het gaat niet alleen om e-mailadressen, maar ook om namen, telefoonnummers en fysieke adressen. Maar dat is niet het enige; ook geslachten, ip-adressen, geboortedata, hypotheekinformatie, rentehoogtes staan in de database. Daarnaast staat er ook zakelijke informatie in, zoals data over de werknemers en omzetcijfers van allerlei bedrijven.
De bewuste onbeveiligde database is het eigendom van e-mailmarketingbedrijf Verifications.io en werd door het bedrijf direct offline gehaald nadat Diachenko er melding van maakte. Dit bedrijf stuurt zelf geen e-mails, maar onderzoekt databases van klanten om te verzekeren dat de e-mailadressen geldig zijn. Dit doet het bedrijf simpelweg door de mensen een e-mail te sturen; als deze goed aankomt, wordt het e-mailadres in de database gevalideerd.
Wired schrijft dat beveiligingsonderzoeker Troy Hunt de data van het bedrijf Verifications.io aan zijn website Have I Been Pwned heeft toegevoegd. Volgens hem is 35 procent van de e-mailadressen uit de onbeveiligde database nieuw voor de HaveIBeenPwned-database. Deze dienst kan gebruikt worden om te controleren op uitgelekte inloggegevens.
Op donderdag 10 januari liet KPN weten voornemens te zijn op termijn de merken XS4ALL, Telfort en Yes Telecom te willen schrappen. XS4ALL is echter veel meer dan een merk. Via een online petitie hebben binnen korte tijd tienduizenden mensen gepleit voor behoud van XS4ALL. Wat ons betreft dus:
Opheffen gaat niet gebeuren! Samen gaan we dit voorkomen. Sluit je aan bij de actie dan zorgen we er samen voor dat XS4ALL blijft.
