WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
154 triệu hồ sơ cử tri Mỹ vô tình bị hacker “tiết lộ”
Cơ sở dữ liệu CouchDB chứa 154 triệu hồ sơ cử tri có nguy cơ bị lộ sau khi hacker xâm nhập mạng lưới và đánh sập tường lửa, theo kết quả điều tra của nhà nghiên cứu an ninh mạng MacKeeper Chris Vickery.
Vickery phát hiện cơ sở dữ liệu này từ đầu tuần. Sau đó, với sự giúp đỡ của một phóng viên Daily Dot, nhà nghiên cứu đã lần ra một công ty có tên là L2 chuyên xây dựng, quản lý và bán quyền truy cập vào hồ sơ cử tri của Mỹ.
Hacker xâm nhập công ty lưu trữ thông tin của 154 triệu cử tri Mỹ
Khi được hỏi về những dữ liệu không hề được bảo vệ bởi mật khẩu, L2 cho hay dữ liệu này thuộc về một khách hàng của hãng.
L2 đã thông báo cho khách hàng, và khách hàng này cho biết họ đã bị hacker tấn công, đánh sập tường lửa. Nếu không có tường lửa đứng giữa cơ sở dữ liệu và Internet, bất cứ ai biết địa chỉ IP của số dữ liệu trên hoặc quét các máy chủ CouchDB không được bảo vệ đều có thể truy cập hệ thống.
Cơ sở dữ liệu đặc biệt này được lưu trữ trên một máy chủ cloud của Google, và theo Vickery, nó chứa thông tin về hơn 154 triệu cử tri Mỹ.
Cơ sở dữ liệu bao gồm cả kho thông tin cá nhân có giá trị
Mỗi đầu mục cơ sở dữ liệu (của công dân Mỹ) bao gồm các thông tin sau đây: địa chỉ, thành phố, tiểu bang, mã bưu điện, tuổi, thu nhập ước tính, dân tộc, tên, họ, giới tính, đảng phái chính trị, số điện thoại, tần số quyền biểu quyết...
Đối với một số người dùng, cơ sở dữ liệu cũng lưu trữ thông tin về thu nhập, địa chỉ email, URL profile Facebook…
Hơn 400 triệu hồ sơ cử tri Mỹ đang được công khai
Khách hàng bị hack cũng bắt đầu điều tra vụ việc. Tại thời điểm này, vẫn chưa biết hacker đang nhắm mục tiêu vào hồ sơ cử tri Mỹ hay là cái gì khác, hoặc đã có ai tải về hồ sơ cử tri hay chưa.
Đây là vụ lộ lọt thông tin hồ sơ cử tri Mỹ thứ ba. Cuối tháng 12/2015, Vickery phát hiện cơ sở dữ liệu MongoDB bị cấu hình sai, để lộ thông tin hồ sơ của 191 triệu cử tri Mỹ. Vào tháng 1/2016, nhà nghiên cứu cũng phát hiện vụ việc thứ hai của MongoDB, để lộ hồ sơ của hơn 56 triệu cử tri. Một số dữ liệu này được xử lý theo cách riêng trên Dark Web, nơi bọn tội phạm đã bán thông tin để lấy Bitcoin.
Không chỉ Mỹ, các nước khác như Philippines, Mexico, Thổ Nhĩ Kỳ và Nga cũng đang đối mặt với các vụ rò rỉ cơ sở dữ liệu cử tri tương tự.
Vickery phát hiện cơ sở dữ liệu này từ đầu tuần. Sau đó, với sự giúp đỡ của một phóng viên Daily Dot, nhà nghiên cứu đã lần ra một công ty có tên là L2 chuyên xây dựng, quản lý và bán quyền truy cập vào hồ sơ cử tri của Mỹ.
Hacker xâm nhập công ty lưu trữ thông tin của 154 triệu cử tri Mỹ
Khi được hỏi về những dữ liệu không hề được bảo vệ bởi mật khẩu, L2 cho hay dữ liệu này thuộc về một khách hàng của hãng.
L2 đã thông báo cho khách hàng, và khách hàng này cho biết họ đã bị hacker tấn công, đánh sập tường lửa. Nếu không có tường lửa đứng giữa cơ sở dữ liệu và Internet, bất cứ ai biết địa chỉ IP của số dữ liệu trên hoặc quét các máy chủ CouchDB không được bảo vệ đều có thể truy cập hệ thống.
Cơ sở dữ liệu đặc biệt này được lưu trữ trên một máy chủ cloud của Google, và theo Vickery, nó chứa thông tin về hơn 154 triệu cử tri Mỹ.
Cơ sở dữ liệu bao gồm cả kho thông tin cá nhân có giá trị
Mỗi đầu mục cơ sở dữ liệu (của công dân Mỹ) bao gồm các thông tin sau đây: địa chỉ, thành phố, tiểu bang, mã bưu điện, tuổi, thu nhập ước tính, dân tộc, tên, họ, giới tính, đảng phái chính trị, số điện thoại, tần số quyền biểu quyết...
Đối với một số người dùng, cơ sở dữ liệu cũng lưu trữ thông tin về thu nhập, địa chỉ email, URL profile Facebook…
Hơn 400 triệu hồ sơ cử tri Mỹ đang được công khai
Khách hàng bị hack cũng bắt đầu điều tra vụ việc. Tại thời điểm này, vẫn chưa biết hacker đang nhắm mục tiêu vào hồ sơ cử tri Mỹ hay là cái gì khác, hoặc đã có ai tải về hồ sơ cử tri hay chưa.
Đây là vụ lộ lọt thông tin hồ sơ cử tri Mỹ thứ ba. Cuối tháng 12/2015, Vickery phát hiện cơ sở dữ liệu MongoDB bị cấu hình sai, để lộ thông tin hồ sơ của 191 triệu cử tri Mỹ. Vào tháng 1/2016, nhà nghiên cứu cũng phát hiện vụ việc thứ hai của MongoDB, để lộ hồ sơ của hơn 56 triệu cử tri. Một số dữ liệu này được xử lý theo cách riêng trên Dark Web, nơi bọn tội phạm đã bán thông tin để lấy Bitcoin.
Không chỉ Mỹ, các nước khác như Philippines, Mexico, Thổ Nhĩ Kỳ và Nga cũng đang đối mặt với các vụ rò rỉ cơ sở dữ liệu cử tri tương tự.
Nguồn: Softpedia