لو رفتن اطلاعات شخصی ۱۹۱ میلیون رأی‌دهنده‌ی آمریکایی

یک پایگاه داده‌ی مشکل‌دار موجب شده‌ است که رکوردهای اطلاعاتی ۱۹۱ میلیون رأی‌دهنده‌، از جمله نام کامل آن‌ها، آدرس‌های منزل‌شان، شناسه رأی، تاریخ تولد، و شماره‌ی تماس فاش شود.
این پایگاه داده در ۲۰ دسامبر توسط کریس ویکری، که یک نفوذگر کلاه‌سفید است، کشف شد. او موفق شد به اطلاعات این ۱۹۱ میلیون نفر دست پیدا کند.
ویکری همان محقق امنیتی است که توانسته‌بود ۲ هفته قبل از اطلاعات شخصی ۱۳ میلیون کاربر مک‌کیپر(MacKeeper) را کشف کند. این اطلاعات نیز شامل شامل اسامی، آدرس‌‌های رایانامه، نام کاربری، هش‌‌های کلمه‌ی ‌عبور، آدرس‌های آی‌پی، شماره‌های تماس و اطلاعات سامانه بود.
اگرچه در جریان این اکتشاف اخیر، او بیش‌تر هم متعجب شد چرا که در بین اسامی، نام خود را نیز دید! بنابراین تصمیم گرفت اطلاعات به دست آورده‌اش را در اختیار DataBreaches.net قرار دهد.
ایالت‌های مختلف آمریکا سیاست‌های مختلفی را در خصوص اطلاعات رأی‌دهندگان دارند.برای مثال ایالت‌هایی مانند اوهایو و کارولینای شمالی اطلاعات رأی‌دهندگان را به طور رایگان در اختیار عموم قرار می‌دهند، کالیفرنیا توزیع این داده‌های را در خارج از آمریکا ممنوع کرده ‌است، و یا داکوتای شمالی انتشار این اطلاعات را بر روی وب قدغن کرده ‌است.

۳۰۰ گیگابایت اطلاعات درز پیدا کرده است
ویکری در این جریان توانسته ‌است ۳۰۰ گیگابایت اطلاعات مختلف از رکوردهای رأی‌دهنده‌‌ها را در اختیار بگیرد. این اطلاعات شامل موارد زیر می‌شود:
-نام کامل (نام، نام خانوادگی)
-آدرس محل سکونت
-آدرس پستی
-شناسه‌ی منحصربه‌فرد برای رأی‌دهنده‌
-شناسه‌ی رأی‌دهنده‌ ایالتی
-جنسیت
-تاریخ تولد
-شماره‌ی تماس
-جایگاه سیاسی
-تاریخچه رأی‌گیری‌ها از سال ۲۰۰۰ به بعد

ویکری نه نتها اطلاعات خود را در میان این داده‌ها پیدا کرد، بلکه شماره‌ی تماس یک افسر پلیس را در شهرش جست‌وجو کرد و صحت اطلاعات او را نیز تأیید کرده ‌است. گزارش‌هایی از سوی DataBreaches.net نیز حاکی از این است که این اطلاعات تأیید شده‌اند.
ویکری به DataBreache.net گفته ‌است که هیچ‌گونه تصدیق هویت و یا کلمه‌ی ‌عبوری برای دسترسی و جست‌وجو در این پایگاه داده‌ی‌ ۳۰۰ گیگابایتی نیاز نیست.
خوش‌بختانه این داده‌ها شامل شماره‌های تأمین اجتماعی، شماره‌ی گواهی‌نامه‌ی رانندگی، و یا داده‌های مالی نبوده ‌است؛ اما در حقیقت اگر منطقی باشیم اطلاعات زیادی منتشر شده‌اند که حریم شخصی افراد زیادی را در خطر قرار داده‌ است.
آن‌چه درباره این رخنه‌ی اطلاعاتی شاید جالب‌تر هم باشد، این است که هیچ‌کسی مسئولیت آن‌ را به عهده نگرفته ‌است!
ویکری و DataBreaches.net با گروه‌های مختلف سیاسی فن‌آوری و شرکت‌های اطلاعاتی تماس گرفته اما هیچ‌کدام تأیید نکرده‌اند که پایگاه داده‌ی متعلق به آن‌ها بوده‌ است!
تحقیقات در این‌باره توسط ویکری، DataBreaches.net و سازمان اف‌بی‌آی هنوز ادامه دارد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.