>> サイバーニュース >> 191 漏洩データベースにさらされた数百万人の米国有権者
サイバーニュース

191 漏洩データベースにさらされた数百万人の米国有権者

  |  Last Update:  |  0 コメントコメント  

セキュリティの観点から, 一般ユーザー (私たちのような) すべて脆弱性が発生しやすい. 予想よりも頻繁に. 私たちが自分自身について共有するより多くの個人情報, 私たちが違反にさらされるほど. この考え方で, プライベートデータベースが悪意のある攻撃者によって悪用されている、または単に野生に流出しているというニュースを読んでも、それほど驚かないでください。.

databreach-database-sensorstechforum

でも, セキュリティ研究者のクリス・ヴィッケリーによる啓示, スティーブ・ラガン, そしてDataBreaches.netは私たちを不安で震えさせました. セキュリティの専門家が、誤って構成されたデータベースを特定しました, 正確に個人情報で構成されています 191,337,174 米国の有権者, 以上 300 GB相当のデータ. 私たちがプライバシーのデマの時代に住んでいなかったら, 私たちは深くショックを受けて心配していたでしょう.

その他のセキュリティ関連のストーリー:
30 WPエンジンのデータ侵害で侵害された1000のアカウント
70 深刻なJavaデシリアライズの脆弱性が発生しやすいライブラリ

脆弱なデータベースはいつ公開されましたか?

研究者は最近データベースを発見しました–12月 20 2015. それはなどの個人的な詳細がたくさん含まれています:

  • フルネーム;
  • 投票者ID;
  • 自宅の住所;
  • メールアドレス;
  • 電話番号;
  • パーティーの所属;
  • 民族性.

幸いなことに, 社会保障番号と運転免許証番号はデータベースに含まれていませんでした, 銀行の詳細もありませんでした.

不幸なことに, データベースは引き続きオンラインスペースでアクセス可能です. 理由について–調査では所有者を確認できませんでした. でも, 研究者たちは、NationBuilderプラットフォームを指している疑いを持っていました. 彼らは彼らの疑いを証明することができなかったので, データベースは引き続き利用可能. 調査自体は完了するのに約1週間かかりました.

研究者がデータベースの所有者を単独で承認しなかったという事実のために, 彼らはFBIに連絡しました, ニューヨークオフィス, およびカリフォルニア州司法長官事務所. データベースをNationBuilderにリンクしているという彼らの最初の疑惑は、正当化されたように見えました。.

NationBuilderプラットフォームとは何ですか?

Nation Builderは、政治キャンペーンと非営利団体の両方で使用されるソフトウェアです。:

The #1 世界中の政治キャンペーンで使用されるプラットフォーム, NationBuilderを使用すると、アクションWebサイトをすぐに使用できます。, 募金, メールブラスト, スキャン可能なウォークシート, モバイル勧誘アプリケーション, と無料の投票者データ.
より多くのお金を集めるための最も先進的で手頃なソフトウェア, サポーターを雇う, ボランティアを動員します. NationBuilderはインタラクティブなウェブサイトを提供します, 動的な人々のデータベース, コミュニケーションと寄付, すべてを1か所に, 月額29ドルから. (httpsから://nationbuilder.com/)

後で, 研究者はNationBuilderと連絡を取りました. 企業は、データベースのIPは彼らまたは彼らのクライアントに属していないと答えました.

それにもかかわらず, 研究チームは、データベースがNation Builderに販売されたか、Nation Builderによって配布されたかを確信せず、信じ続けていました。. 彼らの信念の理由? 彼らはデータベース内のデータフィールドラベルを発見しました, それはNationBuilderの構造に固有のものでした. 加えて, 3月以降のNationBuilderのカウントに対応するファイルの総数 2014.

大変興味深いことに, NationBuilderの創設者兼CEOのJimGilliamは後に、データの一部がデータベースに由来する可能性があることを認めました。, SecurityWeekによって報告されたように. プラットフォームは、いくつかの政治キャンペーンへの情報への無料アクセスを許可します.

知ってますか?


有権者データベースの維持は、米国の典型的な慣行です, そしておそらく世界中の他の国で. ほとんどの州では、そのようなデータベースの操作方法についてさまざまなセットがあります, どのような種類の情報を公開または非公開にする必要があるか.

でも, 時が来たら, このようなデータベースは集約され、許可された関係者に販売される可能性があります, これは:

  • 政党;
  • 非営利団体;
  • 学者;
  • ジャーナリスト;
  • 法定代理人.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. 35 ミリオンUS. ダークウェブでの販売のための有権者記録 アノマリとインテルのセキュリティ研究者 471 面倒くさくした...
  2. ネーション検索 ネイションサーチとは? Nation Search is classified as a...
  3. アプリケーションネーション除去マニュアル アプリケーションネーションとは? Application Nation is a program that...
  4. ServiceBuilderMacウイルスアプリ削除ガイド このブログ投稿は、何が何であるかを明確にするために作成されました...
  5. データベース公開の詳細 49 百万のInstagramユーザー 別の大規模なデータインシデントが報告されています, this time affecting...
  6. GetPoliticalNewsリダイレクトを削除します The article will help you to remove GetPoliticalNews in full....
  7. の詳細 25,000 MongoDBデータベースによって公開されたBezopトークンユーザー Security researchers at Kromtech recently came across a MongoDB database...
  8. リスクのある米国の有権者登録システム (ロシア) ハッキング アメリカ. 連邦捜査局は、さらに多くの試みを発見しました...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します