blog

在Ebay上出售的投票机上发现650,000个选民记录

<p>在eBay上出售的投票机被发现包含在田纳西州谢尔比县投票的超过65万选民的个人信息</p><p>这台机器是Election Systems and Software(ESS)用于在选举日登记选民的ExpressPoll-5000电子民意调查书,目的是在拉斯维加斯举行的黑帽黑客大会上使用</p><p>阅读:选民注册数据泄露:不安全的服务器为近2亿美国人提供信息虽然该机器以及许多其他机器旨在用于允许黑客测试选举设备的安全性,但未能从中删除个人信息机器显示了围绕美国大选的安全做法有多么糟糕</p><p>电子民意调查书是通过eBay上的拍卖获得的,美国政府经常出售退役的投票设备</p><p>但是,标准做法要求擦除所有选民信息</p><p>相反,在孟菲斯地区投票的654,517人的个人记录在机器的记忆中仍然完好无损</p><p>虽然在投票机上可以获得哪些信息的细节是未知的,但许多电子民意调查书记录了姓名,地址,出生日期,政党,是否被投票的缺席者,以及是否要求他们出示身份证明</p><p>选民信息存储在可移动存储卡上</p><p>可以通过从投票机中取出驱动器并将卡插入可从计算机访问的阅读器来访问它</p><p>阅读:美国选举被黑了</p><p>据俄罗斯黑客报道,选民卷改变,数据被盗,安全研究员Josh Palmer在卡片上发现了大量选民记录,能够通过读卡器和笔记本电脑访问该文件</p><p>访问该文件不需要密码保护,并且信息未以任何方式加密</p><p>该卡及其内容被会议没收,以保护数据库中包含的选民</p><p>谢尔比县官员被告知潜在的数据泄露事件</p><p>该县选举委员会的一名代表告诉Gizmodo,他“知道关于DEF CON发生的事件的指控,我们目前正在研究它</p><p>”新闻周刊媒体集团正与Structure合作,在9月26日至27日在San举行安全活动</p><p>弗朗西斯科</p><p>图片:新闻周刊媒体集团即使ExpressPoll-5000被清除了选民数据,该机器仍然存在许多安全漏洞,使得攻击者可能会剥夺成千上万选民的权利</p><p>有权使用存储卡的人可能会将选民标记为已经投票缺席,例如,在选举日投票表明他们</p><p>如果机器跟踪党派关系,这种攻击可能针对特定选民</p><p>即使没有这些信息,它也可以用来防止某些地区的选民根据地址进行投票</p><p>任何形式的此类攻击都会对选举的完整性产生质疑</p><p>黑帽大会上使用的其他投票机的安全性也没有激发信心</p><p>黑客能够在每台机器中利用漏洞 - 几乎在两小时内,

查看所有