Nettet flyder med adgangskoder til virksomheder

Brugernavne og kodeord til de allerstørste amerikanske virksomheder kan findes af alle ved at søge i åbne og frit tilgængelige kilder på internettet. Det viser en ny undersøgelse lavet af it-analysevirksomheden Recorded Future.

Ved at støvsuge nettet for koder og brugernavne er det lykkedes analysehuset at finde brugeradgangen til tjenester hos 221 ud af de i alt 500 virksomheder, der figurerer på Fortune 500-listen.

De frit tilgængelige oplysninger kan derefter bruges af udefrakommende til at skaffe sig adgang til virksomhedernes tjenester.

”Analytikerne fandt også flere åbne mailsystemer, som ligeledes kunne findes meget nemt via Google-søgninger,” påpeges det i rapporten.

Undersøgelsen viser samtidig, at det særligt er kontooplysninger til finans-, detail- og teknologivirksomhederne på Fortune 500-listen, der hyppigst er eksponeret i de åbne kilder, som er blevet undersøgt.

Ifølge analytikerne findes de hovedparten af de lækkede brugernavne og adgangskoder på såkaldte paste-sites, som er karakteriseret ved at være simple hjemmesider, hvor brugerne har mulighed for at ligge uformateret tekst på nettet.

I praksis er paste-sites blevet en base for stjålne legitimationsoplysninger, og virksomhederne er derfor begyndt at holde et vågent øje med indholdet på siderne. Ifølge rapporten forsøger Facebook eksempelvis selv at indeksere og analysere indholdet af paste-sites, for at undersøge om siderne indeholder brugernavne og adgangskoder for Facebook-brugere.

Og Facebooks iver efter at tage tingene i opløbet sker ikke uden grund. Historisk set er der nemlig god grund til at undgå læk af brugernavne eller adgangskoder.

I den nyligt afsluttede CSC-hackersag er det blevet oplyst, hvordan hackerne kunne skabe sig adgang til CSC’s datasystemer ved hjælp af gyldige brugernavne til CSC’s såkaldte mainframesystemer, der blev fundet på nettet. Herefter lykkedes det at kopiere lister over samtlige danske cpr-numre, dømte kriminelle og kørekort samt Schengen Informationssystemet.