黑客攻击美国公司 无意间泄露1.54亿选民资料

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

   E安全6月23日讯 黑客在攻破网络并卸载掉防火墙后,持有 1.54 亿选民档案 CouchDB 数据库未受任何保护,赤裸裸暴露在网络上。据安全专家称,不同于之前是美国公民数据泄露,之前的数据都是托管在亚马逊的, 这次1.54亿选民数据是托管在google上面的。

   黑客攻击美国公司 无意间泄露1.54亿选民资料

   Daily Dot 报道后, MacKeeper 安全研究人员 Chris Vickery 实施安全调查。

在Daily Dot一名记者的帮助下,Vickery于本周早些时候发现这个数据库。这名记者设法追查名为“L2”的公司(E安全备注:http://www.l2political.com/),该公司构建、管理并售卖美国选民档案的访问权限。

   黑客入侵公司,1.54亿美国选民数据被泄

当这两人询问该数据库赤裸裸暴露在网上却未经密码保护时,L2则表示这属于他们的其中一个客户。

L2通知了该客户,该客户告诉L2、记者和Vickery,他们被黑客攻击,黑客甚至卸载了防火墙。数据库和公共网络之间缺少了防火墙,任何人只要知道数据库IP地址或扫描未经保护CouchDB服务器将可以访问这些数据。

  Vickery表示, 这个特殊的数据库被托管在Google Cloud服务器上,包含超过1.54亿条美国选民的数据。

   数据库包括有价值的个人信息

每个数据库条目(美国公民)包含的信息有:地址、城市、州、邮编、年龄、估计收入、种族、姓、名、性别、政党协会、电话号码、投票频率、国会和州参议院地区归属。

对某些用户而言,这个数据库还包含存储信息的字段,包括收入、是否有子女、电子邮箱地址、Facebook个人档案URL以及选民是否持枪。

  • Addresses_AddressLine

  • Addresses_City

  • Addresses_State

  • Addresses_Zip

  • Addresses_ZipPlus4

  • Age

  • Congressional_District_2011_NEW

  • EstimatedIncome

  • Ethnic

  • FirstName

  • Gender

  • LastName

  • Parties

  • Phone10

  • State_Senate_District_2011_NEW

  • Vote_Frequency

  • ZIP

   黑客攻击美国公司 无意间泄露1.54亿选民资料

L2的首席执行官还告诉Vickery,这个数据库包含一年的信息,不包含L2从美国选民处收集的完整数据集。

   超过 4 亿美国选民档案公开暴露

被攻的客户开始对事件展开调查。尚不清楚黑客是否想要美国选民的数据库或其它东西,或是否他或其他人下载了该选民数据库。

这是第三次公开泄露美国选民档案事件。去年12月,Vickery发现错误配置的MongoDB数据库暴露了1.91亿美国选民的数据。今年1月,他发现第二次MongoDB数据库暴露超过5600万选民档案信息。一些数据在暗网兜售,仅售几比特币。

除了美国,其它国家,像菲律宾、墨西哥、土耳其和俄罗斯同样也出现过选民数据库被泄事件。

E安全/文 转载请注明E安全

E安全――全球网络安全新传媒

   E安全微信公众号 : EAQapp

   E安全PC站点 :www.easyaq.com

   E安全客服&投稿邮箱 :eapp@easyaq.com

随意打赏

中国黑客攻击美国黑客攻击美国网站美国遭黑客攻击美国被黑客攻击黑客攻击美国美国黑客组织美国黑客网站
提交建议
微信扫一扫,分享给好友吧。