滚动
财经>财经要闻

共和党民意调查公司被黑客攻击,个人捐助者信息披露

2019-08-29

共和党民意调查公司被黑客攻击,个人捐助者信息披露

Phone bank
共和党电话投票公司遭遇数据泄露,捐助者信息曝光。 照片:Bill Rogers为aflcio2008 / Wikimedia Commons

共和党电话民意调查和研究公司Victory Phones在2016年美国总统大选后被黑客入侵,导致有数万名捐赠给共和党政治运动的美国人被曝光。

违反总部位于密歇根州大急流城的民意调查公司发生在1月份,并向攻击者公开了几个数据库文件 - 其中一个包含223千兆字节的信息,其中包括大约20亿个人记录。

民意调查公司收集的大量数据库中包含了一些关于共和党选民的个人信息。 数据库中共包含166,046个唯一的电子邮件地址,以及个人为共和党的活动提供的姓名,邮政地址,性别和捐赠金额。

另一个从Victory Phones窃取的文件包含有关投票公司员工的详细信息。 该文件包括员工用户名,密码,邮政地址和用户登录位置的IP地址。

幸运的是,与员工帐户相关联的密码被散列和加密,加密实践增加了随机字符并使密码混乱 - 使得破解变得困难(尽管不是不可能)。

根据公开记录,Victory Phones向参议员Rand Paul,R-KY以及79,646美元给国会女议员Martha Roby,R-AL提供了207,602美元。 该投票公司还向密歇根州共和党捐赠了103,977美元,向共和党全国委员会捐赠了64,229美元,以及其他一些捐款。

Victory Phone的首席执行官David Dishaw 他不会对被盗数据的“真实性或有效性”发表评论,但确认该公司成为今年早些时候发生针对MongoDB数据库的黑客攻击的数千人中的一员。

目标大约有27,000个无担保的MongoDB数据库,并且信息被盗。 数据库不包含密码以防止未经授权的访问。 在某些情况下,黑客会窃取信息并留下赎金。 胜利电话从未收到赎金,但确实成为违规行为的受害者。

该组织声称已经采取措施“增强我们数据的安全性。”但是,一个拥有属于Victory Phones的开放数据库端口的服务器仍然在Shodan上列出,Shodan是一个搜索引擎,显示未受保护的互联网连接设备和数据库。

来自Victory Phones的被盗数据库 - 包括超过166,000个电子邮件地址 - 被提供给安全专家Troy Hunt,后者负责维护违规通知服务。

担心他们的信息可能已经暴露在Victory Phones违规行为中的个人可以查看“我已经被拒绝”数据库以查看他们的电子邮件是否包含在内,并且如果他们的电子邮件未来遭到破坏,他们可以注册通知以提醒他们。

根据Hunt的说法,Victory Phones大约75%的电子邮件地址已经存在于Have I Been Pwned数据库中,这意味着这些电子邮件地址已经在之前的漏洞中暴露过。


载入中...

责任编辑:东途壕