从没“安分”过的美国大选：在线暴露26GB、4亿条记录的选民信息

选民资料又遭窃

2017年以来，美国已经发生过多起选民数据被泄露事件。近日，加利福尼亚州又曝出选民资料泄露事件，数据量高达26G！事件影响到的人数超过1900万。

泄露问题是由Kromtech安全中心的研究人员发现的。他们发现选民登记数据被放在一个新的、无保护的MongoDB数据库内，可以在线公开访问。Kromtech公司首席传播官Bob Diachenko说，造成资料泄露的原因可能是数据库设定错误，目前无法确定这个数据库由谁控制，尽管他们尽了最大努力，但依然无法识别出数据库的所有者，而且无法进行更深入、更详细的分析。这导致他们不知该向谁通报这起事件。另外，该数据库还遭到了黑客赎金勒索。

黑客通过使用自动化脚本扫描互联网，查找到了这个数据库。数据库的内容遭到了擦除，并留下了赎金需求。赎金需求是0.2比特币，大约价值3500美元。

MongoDB被黑

已经不是第一次

值得一提的是，这次发生泄露的MongoDB服务器此前也发生过多次数据泄露事件。然而，即使这样也没有引起相关机构的重视。

此类针对MongoDB数据库的勒索攻击活动最初在2016年12月被发现，并在今年夏天开始平息，但在9月份又再次出现。此外，勒索攻击不仅针对MongoDB数据库，同时也针对了ElasticSearch、Hadoop、CouchDB、Cassandra和MySQL数据库。

研究人员介绍说，此次泄露的数据库被在线公开，任何人都可以通过简单的互联网连接和名为“cool_db”的数据库来进行访问。数据库包括两个集合。所有人都可以查看、编辑和更改整个数据库。其中一个集合包含一套选民注册信息，另一个集合包含全部加利福尼亚选民的19,264,123条记录。

第一个集合只有4GB大小，包含的记录较少，但每个条目都有大量的信息。数据的结构如下：

第二个集合达到22GB大小，似乎是完整的加州选民登记记录，但每个条目的信息较少。涉及的人数达到19,244,123人，共有409,444,416条记录。

尚不清楚属于谁

以及谁访问过

Diachenko表示，目前还不清楚在擦除选民登记数据之前，黑客是否复制了数据。因为，在之前几次针对MongoDB数据库的勒索攻击中，有些攻击者会做拷贝，而有些则没有。

此外，数据库是在2017年5月31日在线部署的。但到目前为止，仍不清楚数据库到底属于谁。

Diachenko表示，它可能属于国家机构、第三方承包商，甚至可能属于另一个黑客。数据可能已经从该州的真实数据库中被盗取。

而根据美国联邦法律的要求，州选民登记数据库都会存储该州每个登记选民的详细信息。

一旦这些信息掌握在了网络犯罪分子手中，选民的个人信息就可能在暗网被出售。如果这是一个官方数据库，被擦除的数据还可能会影响到投票过程。

但这仅仅是一个怀疑。Kromtech表示，泄漏事件一被发现，该数据库就已经被关闭了。

时刻重视数据安全

此次事件的原因是服务器配置错误，可以归类为一种失误操作。在企业日常办公中，这样的情况也是时有发生的。那该如何预防呢？如果采取合理的措施，企业数据安全也能轻松无忧。我们从技术角度看，采用专业的数据防泄漏系统（如加密软件）或是最具性价比的方案。因为数据防泄漏本就是为了防止数据泄露而提出并研发的。数据防泄漏是以数据加密为基础，集成多项安全技术，防止数据违法企业规定而外泄。

经过多年发展，数据防泄漏技术已成为数据安全领域的主流。国内常说的加密软件就是其中一类。这种产品以文档加密为侧重点。日常工作中用到的各类型文档，加密软件都给予加密保护。文档加密后，未经许可任何人都无法打开，可以有效防止黑客入侵、内部人员出卖、商业间谍刺探等造成的数据泄露。

网友评论

huashengpie

看起来，即使你没有电脑或上网，你仍然可以被黑客入侵，而且你的重要信息可以提供给任何人。

现在唯一的办法就是走出电网，在树林里的小屋里像隐士一样生活。

小编

shadowcloud

我没看错吧，盗了这么多的数据，赎金只要0.2个比特币？黑客在敲赎金的时候确定手没抖？

额，可能空有黑客的技术，没有黑客的头脑。

小编

yanshifei

这么重要的数据库就不能给加个密，还是背后的拥有者有意而为之？

根据之前MongoDB被攻击数次的情况来看，不是没有这个可能哦~

小编