In termini di sicurezza, gli utenti comuni (come noi) sono tutti inclini a vulnerabilità. Più spesso di quanto ci aspettiamo. Le informazioni più privato che condividiamo su noi stessi, il più esposto alle violazioni siamo. In questa linea di pensiero, non dovremmo essere sorpresi che quando leggiamo notizie su banche dati private di essere sfruttata da malintenzionati o semplicemente attori trapelato in natura.
Tuttavia, la rivelazione fatta da ricercatori di sicurezza Chris Vickery, Steve Ragan, e DataBreaches.net ci ha fatto rabbrividire con ansia. Gli esperti di sicurezza hanno appena individuato un database non configurato correttamente, costituito da dati personali del proprio 191,337,174 elettori degli Stati Uniti, o sopra 300 GB di dati. Se non avessimo viviamo nell'era di bufale sulla privacy, saremmo stati profondamente scioccato e preoccupato.
Altre storie relative alla sicurezza:
30 Mille account compromessi in violazione WP Data Engine
70 Biblioteche soggetta alle gravi Java deserializzazione vulnerabilità
Quando è stata la base di dati vulnerabili divulgate?
Il ricercatore ha scoperto il database da poco - Dicembre 20 2015. Esso contiene un sacco di dati personali come:
- nomi completi;
- Voter ID;
- indirizzi di casa;
- Gli indirizzi email;
- Numeri di telefono;
- appartenenze partitiche;
- Razza.
Per fortuna, numeri di previdenza sociale e numeri di patente non sono stati inclusi nel database, né sono state coordinate bancarie.
sfortunatamente, il database è ancora accessibile nello spazio online. Quanto al motivo per - l'inchiesta non ha potuto confermare il proprietario. Tuttavia, i ricercatori avevano sospetti che punta verso la piattaforma nazione Builder. Perché non potevano certificare i loro dubbi, il database è rimasto a disposizione. L'indagine ha preso in sé circa una settimana per completare.
A causa del fatto che i ricercatori hanno fatto non da sola sostenere il proprietario dei database, hanno contattato l'FBI, ufficio NY, e l'Ufficio del procuratore generale della California. I loro sospetti iniziali che collegano il database con nazione Builder sembravano essere giustificato.
Qual è la piattaforma nazione Builder?
Nazione Builder è un software che viene utilizzato da entrambe le campagne politiche e organizzazioni non profit:
Il #1 piattaforma utilizzata per campagne politiche in tutto il mondo, NationBuilder si alza e funzionante immediatamente con i siti web d'azione, raccolta fondi, e-mail sabbiatura, walksheets analizzabili, applicazioni mobili porta a porta, e dati senza elettori.
Il software più avanzato e conveniente per raccogliere più soldi, impegnarsi sostenitori, e mobilitare i volontari. NationBuilder fornisce siti web interattivi, una banca dati dinamica persone, le comunicazioni e le donazioni, tutto in un unico posto, a partire da $ 29 / mese. (da https://nationbuilder.com/)
Dopo, i ricercatori hanno preso contatto con Nazione Builder. La società ha risposto che l'IP del database non apparteneva a loro o ai loro clienti.
Ciò nonostante, il team di ricerca non era convinto e ha continuato a credere che il database è stato né venduto a nazione Builder o distribuiti da loro. La ragione per la loro convinzione? Hanno scoperto etichette di campo di dati all'interno del database, che è stato unico per le strutture della nazione Builder. In aggiunta, il numero totale di file corrisponde al numero della Nazione Builder da marzo 2014.
È interessante notare che, fondatore e CEO della nazione Builder Jim Gilliam poi ammesso che parti dei dati possono provenire dal loro database, come riportato da SecurityWeek. Le sovvenzioni piattaforma libero accesso alle informazioni da alcune campagne politiche.
Lo sapevate?
Sostenere i database degli elettori è una pratica tipica negli Stati Uniti, e probabilmente in altri paesi in tutto il mondo. La maggior parte degli Stati hanno insiemi differenti su come operare con tali banche dati, e che tipo di informazioni dovrebbe essere pubblica o privata.
Tuttavia, quando il tempo arriva, tali banche dati sono aggregati e possibilmente venduti a soggetti autorizzati, che possono essere:
- Partiti politici;
- Not-for-profit organizzazioni;
- Gli studiosi;
- giornalisti;
- rappresentanti legali.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: