黑客攻击美国公司 无意间泄露1.54亿选民资料

E安全6月23日讯 黑客在攻破网络并卸载掉防火墙后,持有1.54亿选民档案CouchDB数据库未受任何保护,赤裸裸暴露在网络上。据安全专家称,不同于之前是美国公民数据泄露,之前的数据都是托管在亚马逊的, 这次1.54亿选民数据是托管在google上面的。

  Daily Dot报道后,MacKeeper安全研究人员Chris Vickery实施安全调查。

在Daily Dot一名记者的帮助下,Vickery于本周早些时候发现这个数据库。这名记者设法追查名为“L2”的公司(E安全备注:http://www.l2political.com/),该公司构建、管理并售卖美国选民档案的访问权限。

黑客入侵公司,1.54亿美国选民数据被泄

当这两人询问该数据库赤裸裸暴露在网上却未经密码保护时,L2则表示这属于他们的其中一个客户。

L2通知了该客户,该客户告诉L2、记者和Vickery,他们被黑客攻击,黑客甚至卸载了防火墙。数据库和公共网络之间缺少了防火墙,任何人只要知道数据库IP地址或扫描未经保护CouchDB服务器将可以访问这些数据。

Vickery表示,这个特殊的数据库被托管在Google Cloud服务器上,包含超过1.54亿条美国选民的数据。

数据库包括有价值的个人信息

每个数据库条目(美国公民)包含的信息有:地址、城市、州、邮编、年龄、估计收入、种族、姓、名、性别、政党协会、电话号码、投票频率、国会和州参议院地区归属。

对某些用户而言,这个数据库还包含存储信息的字段,包括收入、是否有子女、电子邮箱地址、Facebook个人档案URL以及选民是否持枪。

Addresses_AddressLine

Addresses_City

Addresses_State

Addresses_Zip

Addresses_ZipPlus4

Age

Congressional_District_2011_NEW

EstimatedIncome

Ethnic

FirstName

Gender

LastName

Parties

Phone10

State_Senate_District_2011_NEW

Vote_Frequency

ZIP

L2的首席执行官还告诉Vickery,这个数据库包含一年的信息,不包含L2从美国选民处收集的完整数据集。

超过4亿美国选民档案公开暴露

被攻的客户开始对事件展开调查。尚不清楚黑客是否想要美国选民的数据库或其它东西,或是否他或其他人下载了该选民数据库。

这是第三次公开泄露美国选民档案事件。去年12月,Vickery发现错误配置的MongoDB数据库暴露了1.91亿美国选民的数据。今年1月,他发现第二次MongoDB数据库暴露超过5600万选民档案信息。一些数据在暗网兜售,仅售几比特币。

除了美国,其它国家,像菲律宾、墨西哥、土耳其和俄罗斯同样也出现过选民数据库被

本文转自d1net(转载)

时间: 2024-09-27 18:31:22

黑客攻击美国公司 无意间泄露1.54亿选民资料的相关文章

女版“斯诺登”被捕,涉嫌泄露黑客攻击美国总统大选机密

据外媒消息,继斯诺登后,近日,又一名美国国家安全局承包商的雇员涉嫌窃取机密文件.这名雇员是25岁的雷埃利蒂·利·温纳,自今年2月起受雇于"汇集"国际集团,现已被美国司法部起诉.指控称,今年5月,该雇员曾将窃取的机密文件邮寄给一家新闻媒体.但是,官方并未透露,是哪家新闻媒体. 不过,根据相关报道,"截击"(The Intercept)网站公开了一份据称发布于5月5日的美国国安局报告的部分细节,事关黑客攻击美国总统大选的一些信息.有人推测,这就是雷埃利蒂·利·温纳涉嫌泄

外交部发言人称中国黑客攻击美国说法不负责任

新华社消息 外交部发言人秦刚1日在回答记者提问时说,有关中国黑客攻击的说法是不负责任的,别有用心的. 有记者在例行记者会上提问:美国杀毒软件公司赛门铁克发布3月安全报告称,美国大部分恶意电子邮件来自中国,请问中方有何评论? "在未经调查.提不出确凿证据的情况下,就声称遭到来自中国的黑客攻击,甚至指责或暗示这些网络黑客攻击行为有中国政府背景,这是不负责任的,别有用心的."秦刚说.

黑客攻击美国八卦网站Gawker大量信息泄漏

12月13日消息,据国外媒体报道,以报道名人和企业隐私著称的美国八卦网站Gawker,上周末遭到自称"Gnosis"的黑客团体攻击,导致网站源码和密码泄露. 该黑客团体表示,他们攻击Gawker是因为不满Gawker的傲慢和对隐私的不尊重.他们很早就获得了Gawker的所有电子邮件密码和大部分后台密码,上周潜入Gawker的数据库,随后将Gawker的员工密码.读者密码.网站源代码和即时聊天信息全部公布在瑞典著名BT下载网站"海盗湾"上. Gawker已在网站上发帖

伊朗黑客攻击美国银行 美国指责伊政府暗中支持

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   据国外媒体报道,美国官员称,近几个月伊朗的黑客发起了网络战,在网上攻击美国的银行和波斯湾的能源公司,而这些黑客与伊朗政府有千丝万缕的联系.美国调查员称,这些黑客人数不足百人,都是在伊朗大学和网络安全公司的电脑专家. 判定这些网络袭击与伊朗政府有关的具体证据是机密信息,但如果没有政府的支持和专业技术技能的帮助,伊朗的黑客不可能有资源发起大型攻击. 美国国防部长帕内

《我的世界》疑似遭受黑客攻击玩家信息遭泄露

<我的世界>已然成为了一款全球跨平台的现象级游戏.截止到目前,它在PC客户端的下载数量已经超过了1亿.而就在去年9月,微软还以25亿美元的高价收购了这款游戏的开发商Mojang.所以当我们听到<我的世界>遭到黑客攻击这个消息似乎也没有令人那么惊讶了.据悉,Pastebin上出现了一份存有1800多名<我的世界>玩家用户名和密码的文本. 目前还不清楚这些玩家的信息是怎样泄露出来的.安全专家Graham Cluley则指出,该攻击很有可能只是非常简单的钓鱼攻击,黑客利用键盘

Twitter遭黑客攻击 其他公司或将成为下一个

2月4日消息,据国外http://www.aliyun.com/zixun/aggregation/31646.html">媒体报道,继<纽约时报>.<华尔街日报(博客,微博)>和<华盛顿邮报>遭到大规模网络攻击之后,世界上最大的互联网通信服务商Twitter周五也遭到了黑客的攻击. Twitter的信息安全总监鲍勃·罗德表示,这种攻击并非业余爱好者所为,他们认为这不是一起孤立事件.攻击是极其复杂的,因此他们相信其他公司和组织近期也受到了类似的攻击. 在

叙利亚黑客攻击美国CNN《华盛顿邮报》等媒体网站

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 网易科技讯 8月15日消息,据国外媒体报道,<华盛顿邮报>官网部分访客周四被短暂地重新定向至一个由叙利亚电子军队(SEA)控制的网页.随后该公司在一份简短的声明中指出,其网站并未被黑客入侵,但部分推荐内容确实被非法控制. SEA组织在Twitter上公布了截图,证明其已获得对第三方内容发布平台Outbrain的底层控制权--包括&

雅虎曝史上最大规模信息泄露:5亿用户资料被窃

9月22日,即将谢幕的美国互联网公司雅虎证实,至少5亿用户的账户信息在2014年遭黑客盗取,这创造了史上最大单一网站信息遭窃的纪录,也让正在出售核心业务的雅虎再受重创. 雅虎在一份声明中表示,受影响用户的姓名.邮箱地址.电话号码.出生日期.密码以及部分取回密码时的安全问题,都遭到了泄露.雅虎相信,盗取信息的黑客是"受到国家支持的",但没有具体点名哪个国家. 雅虎表示,公司会以电邮方式知会受影响客户,并采取措施保障用户,包括使非加密安全问题与答案失效等举措,确保受影响帐户的安全.公司正与

暗网研究人员称俄黑客攻击了85家美国知名公司

暗网研究人员Ed Alexander声称,俄罗斯黑客组织攻击者近85家知名美国技术公司,包括Apple Pay.Amazon.美国航空公司.必胜客.Dunkin Donuts.DropBox.eBay.Uber.Match.com.Office Depot.AT&T美国富国银行等. 暗网研究人员Ed Alexander经过调查发现,多个俄罗斯服务器被用来实施大规模的网络攻击,黑客聊天使用的语言也是俄语.根据该发现推断,俄罗斯黑客组织可能是一系列这类网络攻击的幕后黑手. Alexander在与th