En termes de sécurité, les utilisateurs communs (comme nous) sont toutes sujettes à des vulnérabilités. Plus souvent que nous nous attendons à. Les informations les plus privées que nous partageons nous-mêmes, les plus exposés aux violations que nous sommes. Dans cette ligne de pensée, nous ne devrions pas être si surpris lorsque nous lisons des nouvelles sur des bases de données privées exploitées par des acteurs malveillants ou simplement divulguées dans la nature.
Cependant, la révélation faite par les chercheurs en sécurité Chris Vickery, Steve Ragan, et DataBreaches.net nous ont fait frissonner d'anxiété. Les experts en sécurité viennent d'identifier une base de données mal configurée, comprenant des données personnelles de exactement 191,337,174 Les électeurs américains, ou par-dessus 300 Go de données. Si nous ne vivions pas à l'ère des canulars de la vie privée, nous aurions été profondément choqués et inquiets.
Plus d'histoires liées à la sécurité:
30 Mille comptes compromis dans la violation de données WP Engine
70 Bibliothèques sujettes à une grave vulnérabilité de désérialisation Java
Quand la base de données vulnérable a-t-elle été divulguée?
Le chercheur a découvert la base de données tout récemment – en décembre 20 2015. Il contient de nombreuses informations personnelles telles que:
- Noms complets;
- Identifiants d'électeur;
- adresses Accueil;
- Les adresses de courriel;
- Numéro de téléphone;
- Affiliations à un parti;
- Ethnicité.
Heureusement, les numéros de sécurité sociale et les numéros de permis de conduire n'étaient pas inclus dans la base de données, ni les coordonnées bancaires.
Malheureusement, la base de données est toujours accessible dans l'espace en ligne. Pourquoi - l'enquête n'a pas pu confirmer le propriétaire. Cependant, les chercheurs avaient des soupçons pointant vers la plateforme Nation Builder. Parce qu'ils ne pouvaient pas certifier leurs doutes, la base de données est restée disponible. L'enquête elle-même a duré environ une semaine.
En raison du fait que les chercheurs n'ont pas à eux seuls approuvé le propriétaire des bases de données, ils ont contacté le FBI, bureau de New York, et le bureau du procureur général de Californie. Leurs soupçons initiaux liant la base de données à Nation Builder semblaient justifiés.
Qu'est-ce que la plateforme Nation Builder?
Nation Builder est un logiciel utilisé à la fois par les campagnes politiques et les organisations à but non lucratif:
La #1 plate-forme utilisée par les campagnes politiques dans le monde entier, NationBuilder vous permet d'être opérationnel immédiatement avec des sites Web d'action, collecte de fonds, dynamitage d'e-mails, feuilles de route numérisables, applications de démarchage mobile, et des données électorales gratuites.
Le logiciel le plus avancé et le plus abordable pour collecter plus d'argent, engager les supporters, et mobiliser des bénévoles. NationBuilder fournit des sites Web interactifs, une base de données de personnes dynamique, communication et dons, tout en un seul endroit, à partir de 29 $/mois. (https://nationbuilder.com/)
Plus tard, les chercheurs ont pris contact avec Nation Builder. La société a répondu que l'adresse IP de la base de données n'appartenait ni à elle ni à ses clients..
Cependant, l'équipe de recherche n'était pas convaincue et continuait de croire que la base de données avait été soit vendue à Nation Builder, soit distribuée par eux. La raison de leur condamnation? Ils ont découvert des étiquettes de champs de données dans la base de données, qui était unique aux structures de Nation Builder. En outre, le nombre total de dossiers correspond au décompte de Nation Builder de mars 2014.
Curieusement, Le fondateur et PDG de Nation Builder, Jim Gilliam, a admis plus tard que certaines parties des données pouvaient provenir de leur base de données., tel que rapporté par SecurityWeek. La plateforme accorde un accès gratuit à l'information à certaines campagnes politiques.
Savais-tu?
La maintenance des bases de données des électeurs est une pratique courante aux États-Unis, et probablement dans d'autres pays du monde. La plupart des États ont des ensembles différents sur la façon de fonctionner avec de telles bases de données, et quel type d'information devraient être publiques ou privées.
Cependant, quand le temps viendra, ces bases de données sont agrégées et éventuellement vendues aux parties autorisées, qui peut être:
- Partis politiques;
- Organismes à but non lucratif;
- Savants;
- Journalistes;
- Représentants légaux.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: