【ITBEAR】8月10日消息,近日,安全研究领域传出一则令人震惊的消息。据安全研究人员Jeremiah Fowler披露,他发现美国伊利诺伊州部分选民数据库存在重大安全隐患,这些数据库竟然未设置任何密码保护,导致约13个郡、共计430万选民的选票信息以明文扫描形式公开存储,任何不法分子都能轻易获取他人的选票内容。
据悉,这批存在安全漏洞的数据库由一家名为Platinum Technology Resource的公司负责管理。Fowler在发现问题的第一时间便通知了该公司,然而遗憾的是,该公司并未采取及时有效的应对措施。鉴于此,Fowler转而联系了数据库软件的技术支持方Magenium公司。
据ITBEAR了解,Magenium公司在确认问题后,迅速行动,限制了相关数据库的公开访问权限。但目前尚不清楚这些选举数据库已经对外暴露了多久,是否已有未经授权的人士访问过这些数据,这需要通过进一步的内部数字取证来查明。
此外,Fowler的报告还揭示了一个更令人担忧的事实:他发现另有15个数据库使用了弱密码或存在其他潜在的安全风险,这些数据库的安全策略脆弱,极易成为黑客的攻击目标。
Fowler强调,此次事件不仅涉及选民个人信息的泄露,更可能对选举的公正性和透明性造成严重影响。为防止类似事件再次发生,他呼吁相关公司应采用更为复杂的数据库安全策略,并定期进行安全审计和风险评估,以确保选民数据的安全性。
