Med hensyn til sikkerhed, almindelige brugere (ligesom os) er alle tilbøjelige til sårbarheder. Oftere end vi forventer. Jo mere private oplysninger vi deler om os selv, den mere udsat for brud, vi er. I denne tankegang, Vi må ikke være så overrasket, når vi læser nyheder om private databaser udnyttes af ondsindede aktører eller blot lækket i naturen.
Men, åbenbaringen foretaget af sikkerhedseksperter Chris Vickery, Steve Ragan, og DataBreaches.net gjort os gyse med angst. De sikkerhedseksperter har netop identificeret et fejlkonfigureret database, bestående af personlige oplysninger om præcis 191,337,174 amerikanske vælgere, eller over 300 DK værd af data. Hvis vi ikke lever i en alder af privatlivets fred svindelnumre, vi ville have været dybt chokeret og bekymret.
Flere sikkerhedsrelaterede Stories:
30 Thousand Konti kompromitteret på WP Engine bruddet
70 Biblioteker tilbøjelige til Serious Java deserialization Sårbarhed
Hvornår blev den sårbare database oplyses?
Forskeren opdagede databasen for nylig - på December 20 2015. Den indeholder masser af personlige detaljer såsom:
- Fuld navne;
- voter id'er;
- Hjem adresser;
- E-mail adresser;
- telefonnumre;
- Party overbevisninger;
- Etnicitet.
Heldigvis, CPR-numre og kørekort numre blev ikke inkluderet i databasen, heller ikke var bankoplysninger.
uheldigvis, databasen er stadig tilgængelig i online rum. Med hensyn til hvorfor - undersøgelsen ikke kunne bekræfte ejeren. Men, forskerne havde mistanke peger mod Nation Builder-platformen. Fordi de ikke kunne certificere deres tvivl, databasen stået til rådighed. Undersøgelsen selv tog omkring en uge for at fuldføre.
På grund af det faktum, at forskerne ikke egenhændigt støtter ejeren af databaserne, de kontaktede FBI, NY kontor, og Californien Attorney General kontor. Deres oprindelige mistanke forbinder databasen med Nation Builder syntes at være begrundet.
Hvad er den Nation Builder-platformen?
Nation Builder er software, der bruges af både politiske kampagner og almennyttige organisationer:
Den #1 platform, der anvendes af politiske kampagner over hele verden, NationBuilder får dig op at køre med det samme med action hjemmesider, fundraising, e-mail sprængning, scanbare walksheets, mobile opsøgende salgsarbejde applikationer, og gratis vælgere data.
Den mest avancerede og økonomisk overkommelig software til at hæve flere penge, engagere fans, og mobilisere frivillige. NationBuilder giver interaktive hjemmesider, en dynamisk mennesker database, kommunikation og donationer, alle på ét sted, starter ved $ 29 / måned. (fra https://nationbuilder.com/)
Senere, forskerne fik kontakt med Nation Builder. Selskabsskat svarede, at IP af databasen ikke tilhørte dem eller deres kunder.
Ikke desto mindre, forskerholdet var ikke overbevist og fortsatte tro, at databasen enten blev solgt til Nation Builder eller distribueret af dem. Årsagen til deres overbevisning? De opdagede feltdata etiketter i databasen, der var unikt for Nation Builder strukturer. Desuden, det samlede antal filer svarede til Nation Selvbygger optælling fra marts 2014.
Interessant nok, Nation Builder grundlægger og CEO Jim Gilliam senere indrømmede, at dele af de data, der kan stamme fra deres database, som rapporteret af SecurityWeek. Den platform tilskud fri adgang til de oplysninger, til nogle politiske kampagner.
Vidste du?
Opretholdelse vælgere databaser er en typisk praksis i USA, og sandsynligvis i andre lande rundt om i verden. De fleste stater har forskellige sæt til, hvordan man operere med sådanne databaser, og hvilken type oplysninger bør være offentlig eller privat.
Men, når den tid kommer, sådanne databaser er aggregerede og muligvis solgt til autoriserede parter, som kan være:
- Politiske partier;
- Ikke-for-profit organisationer;
- Lærde;
- Journalister;
- juridiske repræsentanter.