【ITBEAR】8月10日消息,近日,安全研究領域傳出一則令人震驚的消息。據安全研究人員Jeremiah Fowler披露,他發現美國伊利諾伊州部分選民數據庫存在重大安全隱患,這些數據庫竟然未設置任何密碼保護,導致約13個郡、共計430萬選民的選票信息以明文掃描形式公開存儲,任何不法分子都能輕易獲取他人的選票內容。
據悉,這批存在安全漏洞的數據庫由一家名為Platinum Technology Resource的公司負責管理。Fowler在發現問題的第一時間便通知了該公司,然而遺憾的是,該公司并未采取及時有效的應對措施。鑒于此,Fowler轉而聯系了數據庫軟件的技術支持方Magenium公司。
據ITBEAR了解,Magenium公司在確認問題后,迅速行動,限制了相關數據庫的公開訪問權限。但目前尚不清楚這些選舉數據庫已經對外暴露了多久,是否已有未經授權的人士訪問過這些數據,這需要通過進一步的內部數字取證來查明。
此外,Fowler的報告還揭示了一個更令人擔憂的事實:他發現另有15個數據庫使用了弱密碼或存在其他潛在的安全風險,這些數據庫的安全策略脆弱,極易成為黑客的攻擊目標。
Fowler強調,此次事件不僅涉及選民個人信息的泄露,更可能對選舉的公正性和透明性造成嚴重影響。為防止類似事件再次發生,他呼吁相關公司應采用更為復雜的數據庫安全策略,并定期進行安全審計和風險評估,以確保選民數據的安全性。
