Les informations de 4,6 millions d'électeurs ont-elles fuité ? La base de données n'a pas de mot de passe !

[ITBEAR] Actualité du 10 août Récemment, une nouvelle choquante est tombée dans le domaine de la recherche en sécurité. Selon le chercheur en sécurité Jeremiah Fowler, il a découvert qu'il existe des failles de sécurité majeures dans certaines bases de données électorales de l'Illinois. Ces bases de données n'étaient protégées par aucun mot de passe, ce qui a permis de stocker publiquement les informations de vote d'environ 13 comtés et d'un total de 4,3 millions d'électeurs. sous la forme d'analyses de texte clair. Tout criminel peut facilement obtenir le contenu des votes d'autres personnes.

Il est rapporté que ces bases de données présentant des failles de sécurité sont gérées par une société appelée Platinum Technology Resource. Fowler a informé l'entreprise dès qu'il a découvert le problème. Malheureusement, l'entreprise n'a pas pris de mesures de réponse rapides et efficaces. Face à cela, Fowler s'est tourné vers Magenium, le support technique du logiciel de base de données. Selon ITBEAR, après avoir confirmé le problème, Magenium a agi rapidement pour restreindre l'accès du public aux bases de données concernées. Cependant, on ne sait pas exactement depuis combien de temps ces bases de données électorales ont été exposées au monde extérieur et si des personnes non autorisées ont accédé aux données, ce qui devra être déterminé par des investigations numériques internes plus approfondies.

De plus, le rapport de Fowler a également révélé un fait plus inquiétant :

Il a découvert que 15 autres bases de données utilisaient des mots de passe faibles ou présentaient d'autres risques de sécurité potentiels

Les politiques de sécurité de ces bases de données étaient fragiles et étaient facilement la cible d'attaques. Fowler a souligné que cet incident implique non seulement la fuite des informations personnelles des électeurs, mais peut également avoir un impact sérieux sur l'équité et la transparence de l'élection. Pour éviter que des incidents similaires ne se reproduisent, il a appelé les entreprises concernées à adopter des stratégies de sécurité des bases de données plus complexes et à mener régulièrement des audits de sécurité et des évaluations des risques pour garantir la sécurité des données des électeurs.

-->

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!