23 June 2016

Databáze voličů 2.0. Vystavené osobní informace 154 milionů amerických občanů

Databáze voličů 2.0. Vystavené osobní informace 154 milionů amerických občanů

V prosinci 2015 jsme obdrželi zprávu o vystavení 191 milionů záznamů amerických voličů. Takzvaná Databáze voličů obsahovala jména, adresy, data narození atd. dospělých voličů.

Stejný výzkumník Chris Vickery z MacKeeper oznámil tento únik. Tentokrát informace 154 milionů amerických občanů byly veřejně přístupné kvůli špatné konfiguraci CouchDB.

Nová databáze patří nejspíše nějaké politické straně podle informací v ní obsažených. Databáze byla hostována na Googlu a obsahovala celé adresy, jméno, věk, odhad příjmu, rasu, pohlaví, podporovanou politickou stranu, telefonní číslo, email, stav, informace o držení zbraně, kolikrát osoba volila v minulosti a adresy facebookových profilů.

Výzkumníci mají podezření, že data odcizili L2, kteří kontaktovali organizaci a databáze byla dána do režimu offline.

Níže je screenshot záznamu databáze publikovaný Daily Dot:


Nejedná se o první problém související s nesprávnou bezpečnostní konfigurací databáze. Dodavatelé databáze by s tím měli něco udělat, a velmi brzy. V opačném případě uvidíme více takových úniků a to by mohlo skončit špatně.

My v Cybersecurity Help vybízíme naše čtenáře, aby příliš nedůvěřovali svému firewallu a implementovali další úroveň ochrany (alespoň přihlašovacích údajů a hesel) při přístupu k databázi.

Přečíst všechny články

Poslední posty

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

Náš výzkum pokrývá chyby zabezpečení toho nejnebezpečnějšího druhu – ty, které nezná nikdo jiný než útočníci.
7 June 2017
WordPress zranitelnost v REST API je aktivně exploitována

WordPress zranitelnost v REST API je aktivně exploitována

Byl zaregistrován útok proti nezáplatovaným WordPress webům.
7 February 2017
Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Zranitelnost může být použita ke vzdálenému spuštění libovolného kódu ve zranitelném systému.

3 February 2017