目前,此次事件中的服务器已经全部下线了,但是没有人知道攻击者是否成功窃取到了这些数据,而且也没有人知道是否还有其他人曾下载过这些数据。
MacKeeper的安全研究专家Chris Vickery对这一事件进行了调查,随后网络媒体Daily Dot也对这一事件进行了报道。CouchDB的一个数据库中保存有1亿5400万条选民的投票记录,但是这个数据库并没有配备任何的安全保护措施。攻击者在成功渗透进了CouchDB的网络系统之后,破坏了其防火墙,并获取到了数据库的访问权限。
可能并不是所有读者都听说过CouchDB数据库,CouchDB是一个开源的面向文档的数据库管理系统,它是一个顶级 Apache Software Foundation 开源项目,根据 Apache 许可 V2.0 发布。这个开源许可允许在其他软件中使用这些源代码,并根据需要进行修改,但前提是遵从版权需知和免责声明。除此之外,CouchDB还是一个分布式的数据库,它可以把存储系统分布到n台物理节点上,并且很好的协调和同步节点之间的数据读写一致性。
Vickery在本周的早些时候发现了这个存储有大量选民记录的数据库,在Daily Dot记者的帮助下,他对数据库的操作日志进行了分析,并成功追踪到了一家名为“L2”的公司,而目前正是这家公司正在管理这些美国选民的投票记录。
持有1亿5400万选民投票记录的公司被黑客攻击了
这个没有任何密码保护的数据库被曝光在了网络上,当被询问到这一没有任何保护措施的数据库时,L2公司表示,这个数据库为他们公司的客户所有。
目前,L2公司已经将此事件通知了相关的客户。Vickery和Daily Dot的记者告诉L2公司,他们的网络系统被黑客攻击了,而且黑客还攻破了他们的防火墙系统。如果数据库和公共网络之间没有防火墙系统的保护,任何一个知道数据库IP地址的人,或者任意一个能够对不受保护的CouchDB服务器进行扫描嗅探的人,都可以访问到数据库中存储的信息。
据了解,这个数据库此前一直托管在谷歌公司的云服务器上。Vickery表示,这个数据库中还包含有大量珍贵的选民个人信息。
在这个数据库中,每一个选民的详细资料全部都被曝光了出来,其中包括姓名全名、家庭住址、邮寄地址、联邦选举ID号、州选举ID号、性别、生日、电话号码、选民注册日期、政党身份,以及从2000年以来的选举历史。
对于某些其他的选民而言,这个数据库中还包含有存储选民收入信息、是否可能会有孩子、电子邮件地址、Facebook个人简介的URL地址、以及是否持有枪支等信息字段。
另外,地址和电话号码等选民信息看上去价值不大,但是一旦和其他被网络黑客盗取的个人数据(比如零售行业的信用卡账户信息和医疗健康行业的个人病历)进行交叉验证和重构,则将会发生十分严重的钓鱼式攻击和身份诈骗案件。
目前,L2公司已经通知了相关的客户。L2公司的CEO还告诉Vickery,这个数据库中存储的大多都是一年之前的数据了,并没有包含完整的美国选民投票记录。
目前,已经有超过4亿的美国选民投票记录被公开了。被黑客攻击的客户也开始对此事件进行调查了,但是目前还不清楚此次事件中的黑客其目标到底是美国选民的投票记录,还是某些其他的东西。除此之外,目前我们也无法得知是否有其他人也曾下载过这个数据库中的数据。
这已经是美国选民投票记录第三次发生数据泄漏了。去年十二月份,Vickery发现了一个配置信息有误的MongoDB数据库,而这个数据库也由于配置问题,泄漏了1亿9100万条美国选民的投票记录。在今年一月份,他还发现了另一个MongoDB数据库,而这个数据库也泄漏了超过5600万条选民记录。在这些泄漏的数据中,有的数据已经被放在了暗网中出售,网络犯罪分子正在出售这些数据,以换取等额的比特币。
除了美国之外,还有类似菲律宾、墨西哥、土耳其和俄罗斯等国家也面临着这样的问题。攻击者会攻击这些国家的选民数据库,并出售这些选民的个人信息。对于参加竞选的政客而言,选民的资料具有十分重要的价值,然而选民的数据在各个国家中都一直缺乏严密的安全保护。美国一些州的法律,并未将选民数据作为机密信息,这也就导致了在某些情况下,外界可以通过一些手段来获得这些数据。
文章原文链接:https://www.anquanke.com/post/id/84099