Geheimen McDonalds en IRA te krijgen via p2p

Gevoelige informatie eenvoudig te achterhalen

17 november 2005 | Remco Mourits Het Nederlandse beveiligingsbedrijf SecyourIT heeft twee maanden lang p2p-netwerken doorzocht op de aanwezigheid van gevoelige informatie. Wat ze aantroffen is schrikbarend en varieerde van terrorisme-instructies tot recepten van McDonalds, zo meldt de nieuwssite Security.nl.

Bij p2p-netwerken delen gebruikers vaak (een deel van) hun harde schijf. Sommige gebruikers zetten echter ook hun persoonlijke informatie in die gedeelde mappen, zonder zich bewust te zijn van de gevolgen.

SecyourIT doorzocht in augustus en oktober p2p-netwerken met het daarvoor bestemde programma MLdonkey. Ze lieten de tool zoeken op steekwoorden als: bedrijfsplan, offerte, curriculum vitae, klanten, cliënten en accounts.

In totaal vonden de onderzoekers 245 bestanden met gevoelige informatie, samen ten grootte van 1,1 GB. Het gaat hierbij uitsluitend om bestanden die door de p2p-gebruikers zelf werd aangeboden; er is niet geprobeerd iemands beveiliging te omzeilen.

De volgende gegevens werden gevonden:
- 8 bestanden met inloggegevens voor diverse diensten;
- 71 curriculum vitae's (waarvan 38 van Nederlandse afkomst);
- 158 Microsoft Access databases, waarvan tachtig met inloggegevens van cliënten van het betreffende bedrijf. Hieronder zaten vijfentwintig databases van Nederlandse bedrijven.
- 2 bedrijfsplannen van Nederlandse bedrijven met gevoelige informatie;
- 1 bestand met 50.000 valse creditcardnummers;
- 1 bestand met de originele recepten van McDonalds;
- 1 bestand met het bedrijfsreglement van de National Security Agency (NSA);
- 3 bestanden met terrorisme-instructies van de IRA, de Mujahiddin en de Mossad.

Enkele van deze bestanden werden gevonden op de computer van een Nederlandse politieagente, zo laat SecyourIT weten. Zover mogelijk zijn de betrokken personen geïnformeerd; de informatie is inmiddels vernietigd.

 

Lees meer artikels over : p2p, geheim

bron: Security.nl