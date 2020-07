Bij een aanval op 251 Amerikaanse politiewebsites zijn privégegevens van ruim 700.000 politie-accounts buitgemaakt, zoals adresgegevens, telefoonnummers en e-mailadressen. De inbraak op de politiesites kwam vorige maand al in het nieuws, maar website The Intercept heeft nu meer informatie over het datalek gegeven, dat de naam "BlueLeaks" kreeg.

De getroffen websites zijn van Amerikaanse politiekorpsen en fusion centers. Fusion centers zijn door de Amerikaanse overheid aangestuurde centra die politie-informatie verzamelen en onder andere instanties en opsporingsdiensten delen. Alle 251 gecompromitteerde websites waren ontwikkeld en gehost door het bedrijf Netsential. Ze draaiden allemaal hetzelfde contentmanagementsysteem (CMS). Mogelijk dat aanvallers via een kwetsbaarheid in het CMS toegang tot de data wisten te krijgen.

In totaal ging het om 269 gigabyte aan gegevens, die teruggaan tot 2007. De meeste personen die een account op deze websites hebben zijn politieagenten. Zo blijkt de website van het Northern California Regional Intelligence Center meer dan 29.000 accounts te tellen. Elk van deze accounts bevat de volledige naam, rang, politiekorps, e-mailadres, thuisadres, telefoonnummer, naam van leidinggevende, e-mailadres en ip-adres waarmee het account is aangemaakt. Daarnaast bevat de database van elk account een gesalt en gehasht wachtwoord.

Een database van de National Guard die de aanvallers wisten te stelen bevat meer dan 200.000 accounts, terwijl de website van het Los Angeles High Intensity Drug Trafficking Area trainingsprogramma voor agenten bijna 150.000 accounts telt. In de 269 gigabyte aan gestolen data worden meer dan 711.000 accounts met bijbehorende privégegevens gevonden.

Volgens The Intercept gaat het niet alleen om gegevens van politieagenten. Ook honderdduizenden pdf-bestanden en Microsoft Office-documenten, duizenden video's, miljoenen foto's, e-mails, omschrijvingen van vermeende misdrijven en hun locatie, interne onderzoeksresultaten, websitelogs en veel meer kregen de aanvallers in handen. De data werd vervolgens via een website en BitTorrent openbaar gemaakt. De server die de data aanbood is inmiddels door de Duitse autoriteiten in beslag genomen.