191 Million US Les électeurs exposés par une base de données Leaky - Comment, Forum sur la sécurité PC et la technologie | SensorsTechForum.com
CYBER NOUVELLES

191 Million US Les électeurs exposés par une base de données Leaky

En termes de sécurité, les utilisateurs communs (comme nous) sont toutes sujettes à des vulnérabilités. Plus souvent que nous nous attendons à. Les informations les plus privées que nous partageons nous-mêmes, les plus exposés aux violations que nous sommes. Dans cette ligne de pensée, we shouldn’t be that surprised when we read news about private databases being exploited by malicious actors or simply leaked in the wild.

base de données databreach forum capteur de technologie

Cependant, the revelation made by security researchers Chris Vickery, Steve Ragan, and DataBreaches.net made us shiver with anxiety. The security experts have just identified a misconfigured database, comprenant des données personnelles de exactement 191,337,174 Les électeurs américains, ou par-dessus 300 Go de données. If we didn’t live in the age of privacy hoaxes, we would have been deeply shocked and worried.

More Security-Related Stories:
30 Thousand Accounts Compromised in WP Engine Data Breach
70 Libraries Prone to Serious Java Deserialization Vulnerability

When was the vulnerable database disclosed?

The researcher discovered the database just recently – on December 20 2015. It contains lots of personal details such as:

  • Full names;
  • Voter IDs;
  • adresses Accueil;
  • Les adresses de courriel;
  • Numéro de téléphone;
  • Party affiliations;
  • Ethnicity.

Heureusement, social security numbers and driver’s license numbers were not included in the database, nor were banking details.

Unluckily, the database is still accessible in the online space. As to why – the investigation couldn’t confirm the owner. Cependant, the researchers had suspicions pointing towards the Nation Builder platform. Because they couldn’t certify their doubts, the database remained available. The investigation itself took about a week to complete.

Due to the fact that the researchers didn’t single-handedly endorse the owner of the databases, they contacted the FBI, NY office, and California Attorney General’s Office. Their initial suspicions linking the database with Nation Builder appeared to be justified.

What is the Nation Builder platform?

Nation Builder is software that is used by both political campaigns and nonprofit organizations:

La #1 platform used by political campaigns worldwide, NationBuilder gets you up and running immediately with action websites, fundraising, email blasting, scannable walksheets, mobile canvassing applications, and free voter data.
The most advanced and affordable software to raise more money, engage supporters, and mobilize volunteers. NationBuilder provides interactive websites, a dynamic people database, communications and donations, all in one place, starting at $29/month. (from http://nationbuilder.com/)

Plus tard, the researchers made contact with Nation Builder. The corporation replied that the IP of the database didn’t belong to them or their clients.

Cependant, the research team wasn’t convinced and continued believing that the database was either sold to Nation Builder or distributed by them. The reason for their conviction? They discovered data field labels within the database, that was unique to Nation Builder’s structures. En outre, the total number of files corresponded to Nation Builder’s count from March 2014.

Curieusement, Nation Builder’s founder and CEO Jim Gilliam later admitted that parts of the data may originate from their database, as reported by SecurityWeek. The platform grants free access to the information to some political campaigns.

Savais-tu?


Sustaining voter databases is a typical practice in the United States, and likely in other countries around the world. La plupart des États ont des ensembles différents sur la façon de fonctionner avec de telles bases de données, et quel type d'information devraient être publiques ou privées.

Cependant, quand le temps viendra, ces bases de données sont agrégées et éventuellement vendues aux parties autorisées, qui peut être:

  • Political parties;
  • Not-for-profit organizations;
  • Scholars;
  • Journalists;
  • Legal representatives.
Milena Dimitrova

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum depuis le début. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...