Adakah maklumat 4.6 juta pengundi bocor? Pangkalan data tidak mempunyai kata laluan!

[ITBEAR] Berita pada 10 Ogos Baru-baru ini, satu berita mengejutkan keluar dalam bidang penyelidikan keselamatan. Menurut penyelidik keselamatan Jeremiah Fowler, beliau mendapati terdapat kelemahan keselamatan utama dalam beberapa pangkalan data pengundi di Illinois Pangkalan data ini tidak mempunyai sebarang perlindungan kata laluan, menyebabkan maklumat pengundian kira-kira 13 daerah dan sejumlah 4.3 juta pengundi disimpan secara terbuka. dalam bentuk imbasan teks yang jelas Mana-mana penjenayah boleh mendapatkan kandungan undi orang lain dengan mudah.

Dilaporkan bahawa pangkalan data dengan kelemahan keselamatan ini diuruskan oleh sebuah syarikat bernama Platinum Technology Resource. Fowler memberitahu syarikat itu sebaik sahaja dia menemui masalah itu Malangnya, syarikat itu tidak mengambil langkah tindak balas yang tepat pada masanya dan berkesan. Memandangkan ini, Fowler beralih kepada Magenium, penyokong teknikal perisian pangkalan data. Menurut ITBEAR, selepas mengesahkan masalah itu, Magenium bertindak pantas untuk menyekat akses awam kepada pangkalan data yang berkaitan. Walau bagaimanapun, tidak jelas berapa lama pangkalan data pilihan raya ini telah terdedah kepada dunia luar, dan sama ada orang yang tidak dibenarkan telah mengakses data tersebut, yang perlu ditentukan melalui forensik digital dalaman selanjutnya.

Selain itu, laporan Fowler juga mendedahkan fakta yang lebih membimbangkan:

Dia mendapati bahawa 15 pangkalan data lain menggunakan kata laluan yang lemah atau mempunyai potensi risiko keselamatan yang lain

Dasar keselamatan pangkalan data ini adalah rapuh dan ia mudah digodam. Fowler menegaskan bahawa insiden ini bukan sahaja melibatkan kebocoran maklumat peribadi pengundi, tetapi juga boleh memberi kesan serius terhadap keadilan dan ketelusan pilihan raya. Bagi mengelak kejadian serupa berulang, beliau menyeru syarikat berkaitan supaya mengguna pakai strategi keselamatan pangkalan data yang lebih kompleks dan menjalankan audit keselamatan dan penilaian risiko secara berkala bagi memastikan keselamatan data pengundi.

-->

Atas ialah kandungan terperinci Adakah maklumat 4.6 juta pengundi bocor? Pangkalan data tidak mempunyai kata laluan!. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!