img

云顶娱乐手机版官网

共和党电话投票和研究公司Victory Phones在2016年美国总统大选后遭到黑客入侵,导致有数万名捐赠给共和党政治运动的美国人被曝光

总部位于密歇根州大急流城的民意调查公司于1月份遭到破坏,并向攻击者公开了几个数据库文件 - 其中一个包含223千兆字节的信息,其中包括大约20亿个人记录

民意调查公司收集的大量数据库中包含了一些关于共和党选民的个人信息

共有166,046个独特的电子邮件地址,包括姓名,邮政地址,性别以及个人向共和党的活动捐赠的数量

来自Victory Phones的另一个文件包含有关投票公司员工的详细信息

该文件包括员工用户名,密码,邮政地址和用户登录位置的IP地址

幸运的是,与员工帐户相关联的密码被散列和加密,这是一种加密实践,增加了随机字符并使密码混乱 - 使得破解变得困难,尽管并非不可能

根据公开记录,Victory Phones向参议员Rand Paul,R-KY以及79,646美元的国会女议员Martha Roby,R-AL提供了207,602美元

该投票公司还向密歇根州共和党捐赠了103,977美元,向共和党全国委员会捐赠了64,229美元,以及其他一些捐款

Victory Phone的首席执行官David Dishaw告诉ZDNet,他不会对被盗数据的“真实性或有效性”发表评论,但确认该公司成为今年早些时候发生针对MongoDB数据库攻击的数千人中的一员

目标大约有27,000个无担保的MongoDB数据库,并且信息被盗

数据库不包含密码以防止未经授权的访问

在某些情况下,黑客会窃取信息并留下赎金

胜利电话从未收到赎金,但确实成为违规行为的受害者

该组织声称已经采取措施“增强我们数据的安全性

”然而,具有属于Victory Phones的开放数据库端口的服务器仍然在Shodan上列出,Shodan是一个显示未受保护的互联网连接设备和数据库的搜索引擎

来自Victory Phones的被盗数据库 - 包括超过166,000个电子邮件地址 - 被提供给安全专家Troy Hunt,后者负责维护违规通知服务

担心他们的信息可能已经在Victory Phones违规行为中曝光的个人可以查看“我已经被拒绝”数据库以查看他们的电子邮件是否包含在内并且可以注册通知,以便在他们的电子邮件未来遭到破坏时收到通知

根据Hunt的说法,Victory Phones大约75%的电子邮件地址已经存在于Have I Been Pwned数据库中,这意味着这些电子邮件地址已经暴露在之前的漏洞中

News