191 Millionen US-Wähler von einem Leaky-Datenbank Exposed

In Bezug auf Sicherheit, gemeinsamer Benutzer (wie wir) alle anfällig für Sicherheitslücken. Öfter als wir erwarten. Je mehr private Informationen wir über uns selbst teilen, desto mehr Verletzungen ausgesetzt sind wir. In dieser Denk, wir sollten nicht überrascht sein, wenn wir Nachrichten über private Datenbanken lesen durch böswillige Akteure ausgebeutet oder einfach in der freien Natur durchgesickert.

Jedoch, die Offenbarung von Sicherheitsforscher Chris Vickery gemacht, Steve Ragan, und DataBreaches.net machte uns mit Angst zittern. Die Sicherheitsexperten haben gerade eine falsch konfigurierte Datenbank identifiziert, bestehend aus persönlichen Daten von genau 191,337,174 US-Wähler, oder über 300 GB im Wert von Daten. Wenn wir nicht im Zeitalter der Privatsphäre Hoaxes leben, hätten wir zutiefst schockiert und besorgt.

Weitere sicherheitsrelevante Geschichten:
30 Thousand Accounts kompromittiert in WP Motordaten Breach
70 Bibliotheken Neigt zu Serious Java Deserialisierung Vulnerability

Wann wurde die verletzlich Datenbank offenbart?

Der Forscher entdeckte die Datenbank erst kürzlich - am Dezember 20 2015. Es enthält viele persönliche Daten wie:

• Ganze Namen;
• voter-IDs;
• Startseite Adressen;
• E-Mail-Adressen;
• Telefonnummern;
• Parteizugehörigkeiten;
• Ethnizität.

Glücklicherweise, Sozialversicherungsnummern und Führerscheinnummern wurden nicht in der Datenbank enthalten, es wurden auch keine Bankdaten.

Unglücklicherweise, Die Datenbank ist nach wie vor zugänglich im Online-Bereich. Wie, warum - die Untersuchung nicht die Eigentümer bestätigen konnte. Jedoch, Die Forscher hatten deuten Verdächtigungen gegenüber der Nation Builder-Plattform. Denn sie können nicht bestätigen, ihre Zweifel, die Datenbank blieb verfügbar. Die Untersuchung selbst dauerte eine Woche über abzuschließen.

Aufgrund der Tatsache, dass die Forscher nicht taten im Alleingang der Besitzer der Datenbanken unterstützen, sie kontaktierte das FBI, NY Büro, und Kalifornien Generalstaatsanwaltschaft. Ihr Anfangsverdacht die Datenbank mit Nation Builder verknüpft schien gerechtfertigt,.

Was ist die Nation Builder-Plattform?

Nation Builder ist eine Software, die von beiden politischen Kampagnen und Non-Profit-Organisationen verwendet wird,:

Die #1 Plattform, die von politischen Kampagnen weltweit eingesetzt, NationBuilder bekommt man auf und ab sofort mit Aktion Websites Laufen, Spendensammlung, E-Mail-Strahlen, scanbare walksheets, Mobilwerbung Anwendungen, und freie Wählerdaten.
Das am weitesten fortgeschrittene und erschwingliche Software mehr Geld zu sammeln,, engagieren Stützer, und mobilisieren Freiwilligen. NationBuilder bietet interaktive Websites, eine dynamische Datenbank, Kommunikation und Spenden, alles an einem Ort, ab $ 29 / Monat. (von https://nationbuilder.com/)

Später, Die Forscher nahmen Kontakt mit Nation Builder. Das Unternehmen antwortete, dass die IP-Adresse der Datenbank ihnen nicht gehören oder ihre Kunden.

Dennoch, das Forschungsteam war nicht überzeugt, und fuhr fort zu glauben, dass die Datenbank entweder von ihnen Nation Builder oder verteilt verkauft wurde. Der Grund für ihre Überzeugung? Sie stellten fest, Datenfeldnamen in der Datenbank, das war eindeutig Nation Builder Strukturen. Außerdem, die Gesamtzahl der Dateien entsprach Nation Builder des Grafen von March 2014.

Interessanterweise, Nation Builder Gründer und CEO Jim Gilliam gab später zu, dass Teile der Daten aus ihrer Datenbank stammen, wie von SecurityWeek berichtet. Die Plattform gewährt freien Zugang zu den Informationen zu einigen politischen Kampagnen.

Sustaining Wähler Datenbanken ist eine typische Praxis in den Vereinigten Staaten, und wahrscheinlich auch in anderen Ländern auf der ganzen Welt. Die meisten Staaten haben unterschiedliche Sätze, wie man mit solchen Datenbanken bedienen, und welche Art von Informationen sollten öffentlich oder privat sein.

Jedoch, wenn die Zeit reif ist, solche Datenbanken aggregiert und möglicherweise an autorisierte Parteien verkauft, das kann sein,:

• Politische Parteien;
• Not-for-Profit-Organisationen;
• Wissenschaftler;
• Journalisten;
• Gesetzliche Vertreter.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir: