«Белый» хакер Крис Викери (Chris Vickery), состоящий на службе в MacKeeper, обнаружил на незащищенном сервере 154 млн профилей американских избирателей, в которых содержатся такие конфиденциальные данные, как имя, адрес проживания, адрес электронной почты, номер телефона, информация о владении огнестрельным оружием, отношение к однополым бракам и ссылки на личные аккаунты в соцсетях. Эта база принадлежала торговцу информацией L2, который продал ее неназванной американской компании, а та, по свидетельству L2, хранила ее в облаке Google в незащищенном виде.

«Риск попадания этих данных в чужие руки чрезвычайно велик, — отметил Викери, комментируя свою находку Threatpost. — Какая участь их постигнет, попади они не в те руки, догадаться несложно. Эти наборы данных — настоящий клад для мошенников, которым нужен точный email-адрес мишени или телефонный номер».

По свидетельству Викери, около 15% (или 22,5 млн) записей содержали много данных сверх того объема, который L2 обычно предлагает клиентам и который включает лишь имя, домашний адрес, номер телефона, дату рождения и партийную принадлежность. Профили, обнаруженные Викери, также включали ссылки на персональные аккаунты Facebook, Flickr, Google Plus, LinkedIn, Twitter и YouTube. Еще одно поле отражало отношение избирателя к проблемам, поднятым общественными движениями «пролайф»  (за запрет абортов) и «прочойс» (за право беременных на выбор).

Брокер L2 со своей стороны подчеркнул в комментарии Threatpost, что он не дополняет данные избирателей, вводя их в базу. «Этот клиент явно не жалел времени, повышая ценность нашей базы данных», — заявил представитель компании Пол Весткотт (Paul Westcott).

«Клиент нас заверил, что база данных хранится на защищенном сервере, — добавил он. — Они также сказали, что произошел взлом, причем атакующим удалось отключить сетевой экран, в результате чего данные в базе лишились защиты». Говоря о клиенте, Весткотт лишь упомянул, что эта компания расположена в США и никому напрямую не подотчетна.

«С аргументом «Нас взломали» я часто сталкиваюсь в своих исследованиях», — тем временем отметил Викери в своей блог-записи на mackeeper.com. По словам исследователя, эту уязвимую базу данных обнаружил не он один. Просматривая логи на сервере, Викери определил, что до него на этот сервер заходили много раз, в том числе с адресов за пределами США — например, с территории Сербии.

В официальном заявлении Брюс Уилси (Bruce Willsie), исполнительный директор L2, отметил: «Мы очень быстро установили отечественного клиента, незамедлительно его проинформировали, и он закрыл сайт в предельно сжатые сроки». По свидетельству Викери, база данных была удалена за три дня после уведомления L2 о компрометации данных.

Эксперту не впервой сталкиваться с незащищенной базой данных или внушительной базой электората, но нынешняя находка, по словам Викери, включает необычайно много дополнительных данных. В минувшем феврале имя исследователя попало в заголовки новостей в связи с аналогичным открытием: Викери нашел базу данных 191 млн избирателей. Как оказалось, она принадлежала коллеге L2, компании NationBuilder.

Расширенная база L2 была обнаружена в ходе сканирования Интернета с помощью Shodan: Викери пытался отыскать базы электората по СУБД CouchDB, обычно работающей на порту 5984. «Находка меня поразила, но не в такой мере, как при обнаружении первой базы данных, — признался Викери. — Я уже знал, что такое возможно. Когда я ее нашел, единственной мыслью было: «Ну вот опять».

Категории: Кибероборона