McDonalds- en IRA-geheimen via P2P verkrijgbaar

Gevoelige informatie eenvoudig te achterhalen

17 november 2005 | Remco Mourits Het Nederlandse beveiligingsbedrijf SecyourIT heeft twee maanden lang P2P-netwerken doorzocht op de aanwezigheid van gevoelige informatie. Wat ze aantroffen, was schrikbarend: gaande van terrorisme-instructies tot geheime recepten van McDonalds, zo meldt de nieuwssite Security.nl.

Bij P2P-netwerken delen gebruikers vaak (een deel van) hun harde schijf. Sommige gebruikers zetten echter ook hun persoonlijke informatie in die gedeelde mappen, zonder zich bewust te zijn van de gevolgen.

SecyourIT doorzocht in augustus en oktober P2P-netwerken met het daarvoor bestemde programma MLdonkey. Ze lieten de tool zoeken op steekwoorden als 'bedrijfsplan', 'offerte', 'curriculum vitae', 'klanten', 'cliënten' en 'accounts'.

In totaal vonden de onderzoekers 245 bestanden met gevoelige informatie (zo'n 1,1 GB aan bestanden). Het gaat hierbij uitsluitend om bestanden die door de P2P-gebruikers zelf werden aangeboden; er is niet geprobeerd iemands beveiliging te omzeilen.

De volgende gegevens werden gevonden:
- 8 bestanden met inloggegevens voor diverse diensten;
- 71 curriculum vitae's (waarvan 38 van Nederlandse afkomst);
- 158 Microsoft Access-databanken, waarvan tachtig met inloggegevens van cliënten van het betreffende bedrijf. Hieronder zaten vijfentwintig databanken van Nederlandse bedrijven;
- 2 bedrijfsplannen van Nederlandse bedrijven met gevoelige informatie;
- 1 bestand met 50.000 valse kredietkaartnummers;
- 1 bestand met de originele recepten van McDonalds;
- 1 bestand met het bedrijfsreglement van de National Security Agency (NSA);
- 3 bestanden met terrorisme-instructies van de IRA, de Mujahiddin en de Mossad.

Enkele van deze bestanden werden gevonden op de computer van een Nederlandse politieagente, zo laat SecyourIT weten. Zover mogelijk, zijn de betrokken personen geïnformeerd; de informatie is inmiddels vernietigd.

 

Lees meer artikels over : p2p, geheim

bron: Security.nl / ZDNet