专栏名称: 黑客技术与网络安全
分享最前沿的黑客知识,了解黑客世界,学习黑客技术
目录
相关文章推荐
51好读  ›  专栏  ›  黑客技术与网络安全

玩大了!因数据库配置不当美国2亿选民数据泄漏

黑客技术与网络安全  · 公众号  · 黑客  · 2017-06-21 10:13

正文

来自:FreeBuf.COM(微信号:freebuf)

链接:http://www.freebuf.com/news/137819.html(点击尾部阅读原文前往)

*参考来源:securityaffairs,gizmodo,Akane编译


美国共和党全国委员会签约的一家数据公司本月泄漏了超过1.98亿美国公民的政治数据,他们竟然将内部文件保存在了亚马逊可公开访问的服务器上。



数据泄露了近2亿登记选民的个人信息,约占美国人口的61%。除了家庭地址、出生日期和电话号码之外,这些数据还包含政治团体采用先进分析机制预测出的大量资料,主要针对个人选民如何处理热门问题,如枪支所有权、干细胞研究和堕胎权、以及宗教信仰和所属种族等。


泄密事件的主角Deep Root Analytics是一家网络数据供应商,受雇于共和党用来分析其政治广告的受众群体。网络风险团队是UpGuard的一个研究部门,专门负责寻找和保护此类漏洞,并增强公众的安全意识。UpGuard网络风险分析师Chris Vickery上周发现,该公司超过1.1TB的隐私资料存储在亚马逊云服务器上,而且毫无保护密码,任何人都能访问。此次泄露的数据并非全部来自Deep Root,其中还有大量其他公司(TargetPoint Consulting和Data Trust)以及共和党超级政治行动委员会的绝密资料。这套先进的数据系统,被认为是唐纳德·特朗普得以在摇摆州拿下胜利的关键之一。



关于Chris Vickery,他曾发现过多起由于存储在开放数据库导致的资料泄露事件。2015年12月,他发现了1991万美元的美国竞选投票记录;2016年4月,他还发现了一个132 GB的MongoDB数据库,同样在线开放,其中包含了9340万墨西哥选民的个人资料。


说回Deep Root,该公司此前还从Kantar Group(一家领先的媒体和市场研究公司,在纽约、北京、莫斯科以及六大洲的其他一百多个城市设有办事处)获得了数百个绝密资料,涉及有关政治广告、费用估算、受众人口特征、广告覆盖面以及政治相关的各类详细资料。其中除了共和党2016年所有总统候选人的档案以外,甚至还包括民主党竞选委员会、计划生育委员会和美国民权同盟的一些文件。


另外,Kantar Group的每个文件都包含相关政治广告的视频链接。



其实无论是对共和党还是民主党来说,只要世界上还有竞选这回事儿,存在像Deep Root这样的公司就是合理的。但有专家表示,将机密数据放在开放服务器中导致隐私泄露,那后果就很严重了。 美国民主技术中心首席科学家Joseph Lorenzo Hall称:“这对有恶意目的的人来说是很有价值的。”


2016年大选期间共和党共花费了超过1000万美元来处理选举数据,并聘请三家公司成为特朗普竞选的大选数据团队,影响和预测潜在选民的倾向。从泄露的数据可以看到共和党选举操作的各种细节,例如使用数据库模拟各地选民对特朗普“美国第一”政策的喜好程度。


安全专家们认为这是美国历史上规模最大的选民信息泄露事件,也突显出组织机构使用云存储但没有必要安全策略的话,这个风险实在不低。



●本文编号372,以后想阅读这篇文章直接输入372即可。

●输入m获取文章目录

推荐↓↓↓
 

Linux学习

更多推荐18个技术类微信公众号

涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。