數(shù)據(jù)庫未設(shè)密碼，美國伊利諾州 460 萬選民投票信息公開暴露

IT之家 8 月 10 日消息，安全研究人員 Jeremiah Fowler 近日發(fā)現(xiàn)美國伊利諾伊州部分選民數(shù)據(jù)庫并未設(shè)置密碼，相關(guān)選票甚至以掃描方式明文公開存儲，波及約 13 個郡 460 萬選民，任何別有用心者都能夠直接知悉他人的選票內(nèi)容。

據(jù)悉，這些數(shù)據(jù)庫由一家名為 Platinum Technology Resource 的公司管理。Fowler 在發(fā)現(xiàn)這一問題后立即通知了相關(guān)公司，但該公司卻并未立即采取行動。因此 Fowler 轉(zhuǎn)而聯(lián)系數(shù)據(jù)庫軟件方技術(shù)支持公司 Magenium。

在確認(rèn)問題后，Magenium 迅速限制了相關(guān)數(shù)據(jù)庫的公開訪問權(quán)限，不過目前尚不清楚這些選舉數(shù)據(jù)庫已經(jīng)對外暴露了多長時間，需要通過內(nèi)部數(shù)字取證來確定相關(guān)內(nèi)容是否已被別有用心的人士未經(jīng)授權(quán)訪問。

除了根本未設(shè)密碼的數(shù)據(jù)庫，IT之家還從報告中獲悉，Jeremiah Fowler 發(fā)現(xiàn)有 15 個數(shù)據(jù)庫使用弱密碼或存在潛在安全風(fēng)險，這些數(shù)據(jù)庫的安全策略很容易被黑客破譯，因此容易成為攻擊目標(biāo)。

Jeremiah Fowler 表示，該事件涉及選民個人信息 / 選舉數(shù)據(jù)的泄露，不僅威脅到個人隱私安全，還可能對選舉的公正性、透明性產(chǎn)生影響，為了防止類似事件再次發(fā)生，相關(guān)公司應(yīng)采用更復(fù)雜的數(shù)據(jù)庫安全策略，并定期進行安全審計和風(fēng)險評估，以確保相關(guān)數(shù)據(jù)的安全性。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。