【ITBEAR】8月10日消息,近日,安全研究領(lǐng)域傳出一則令人震驚的消息。據(jù)安全研究人員Jeremiah Fowler披露,他發(fā)現(xiàn)美國(guó)伊利諾伊州部分選民數(shù)據(jù)庫(kù)存在重大安全隱患,這些數(shù)據(jù)庫(kù)竟然未設(shè)置任何密碼保護(hù),導(dǎo)致約13個(gè)郡、共計(jì)430萬(wàn)選民的選票信息以明文掃描形式公開(kāi)存儲(chǔ),任何不法分子都能輕易獲取他人的選票內(nèi)容。
據(jù)悉,這批存在安全漏洞的數(shù)據(jù)庫(kù)由一家名為Platinum Technology Resource的公司負(fù)責(zé)管理。Fowler在發(fā)現(xiàn)問(wèn)題的第一時(shí)間便通知了該公司,然而遺憾的是,該公司并未采取及時(shí)有效的應(yīng)對(duì)措施。鑒于此,F(xiàn)owler轉(zhuǎn)而聯(lián)系了數(shù)據(jù)庫(kù)軟件的技術(shù)支持方Magenium公司。
據(jù)ITBEAR了解,Magenium公司在確認(rèn)問(wèn)題后,迅速行動(dòng),限制了相關(guān)數(shù)據(jù)庫(kù)的公開(kāi)訪問(wèn)權(quán)限。但目前尚不清楚這些選舉數(shù)據(jù)庫(kù)已經(jīng)對(duì)外暴露了多久,是否已有未經(jīng)授權(quán)的人士訪問(wèn)過(guò)這些數(shù)據(jù),這需要通過(guò)進(jìn)一步的內(nèi)部數(shù)字取證來(lái)查明。
此外,F(xiàn)owler的報(bào)告還揭示了一個(gè)更令人擔(dān)憂的事實(shí):他發(fā)現(xiàn)另有15個(gè)數(shù)據(jù)庫(kù)使用了弱密碼或存在其他潛在的安全風(fēng)險(xiǎn),這些數(shù)據(jù)庫(kù)的安全策略脆弱,極易成為黑客的攻擊目標(biāo)。
Fowler強(qiáng)調(diào),此次事件不僅涉及選民個(gè)人信息的泄露,更可能對(duì)選舉的公正性和透明性造成嚴(yán)重影響。為防止類(lèi)似事件再次發(fā)生,他呼吁相關(guān)公司應(yīng)采用更為復(fù)雜的數(shù)據(jù)庫(kù)安全策略,并定期進(jìn)行安全審計(jì)和風(fēng)險(xiǎn)評(píng)估,以確保選民數(shù)據(jù)的安全性。
