网络罪犯正在为赎金持有加州选民数据库 2018-09-16 06:15:21

$888.88
所属分类 :云顶现金棋牌下载

包含来自加利福尼亚州注册选民的文件和敏感信息的亚马逊网络服务(AWS)服务器在网上曝光,允许它被窃取并被网络犯罪分子勒索勒索赎金

该数据库是由Kromtech安全中心的安全研究人员发现的,至少包含4GB的文件,据信是来自加利福尼亚州的19,264,123份选民记录的集合

这些记录包含各种敏感信息,包括全名,地址,电话号码,出生日期和加州公民的投票区

据研究人员称,该数据库似乎没有包含社会安全号码或任何财务信息

今年早些时候,Kromtech从数据库中收集了样本,同时扫描了数千台由于配置错误而公开提供的服务器

当研究人员开始检查样本时,原始数据库已被网络犯罪分子劫持并删除,从而无法识别原始所有者

据信,包含加利福尼亚选民记录的数据库受到针对易受攻击和面向公众的数据库的赎金攻击

今年早些时候,狂欢已经超过32,000个数据库

安全研究人员确实在数据库中发现了攻击者留下的赎金记录,可以深入了解发生的情况

在获得访问数据库之后,网络罪犯要求支付0.2比特币(比特币的当前价值约为3,500美元)以换取返回的数据

“你的数据库已下载并备份在我们的安全服务器上,”攻击者的说明中写道

“要恢复丢失的数据:将0.2 BTC发送到我们的比特币地址,并通过电子邮件与您联系,使用您的MongoDB服务器IP地址和付款证明

任何没有MongoDB服务器IP地址和付款证明的电子邮件都将被忽略

欢迎你!“一些黑客组织已被确定为支持这些类型的攻击

众所周知,一个被确定为Harak1r1的团体会采取类似的赎金计划

过去发现的其他人包括一个名为Own3d的组和一个名为0704341626asdf的集体

Kromtech研究人员还发现了第二个更大的不安全数据库

它包含22GB的数据和超过4.09亿条记录,其中包含投票区信息,包括县代码和注册人ID号

研究人员推测,第二个数据库是加利福尼亚州所有选民登记记录的完整集合

加利福尼亚州国务卿办公室已被告知这一发现并告诉研究人员它正在“调查”,但没有提供任何关于明显的额外细节

违反或调查

Kromtech安全中心负责人Bob Diachenko说:“这是大量的数据,并且唤醒了数百万加州公民,他们只做了投票的公民义务

” “这一发现强调了未能制定基本安全措施的简单人为错误如何导致存储数据的严重风险

MongoDB可以公开发布,后来被网络犯罪分子发现,他们似乎窃取了数据,而这些数据的起源仍然未知