研究员在线发现1.91亿美国选民登记记录

安全研究人员克里斯·维格里（Chris Vickery）以在线查找泄漏的数据库而闻名，声称他发现了1.91亿美国选民的美国选民登记记录。目前尚不清楚泄漏的背后是谁，为什么泄漏了数据，泄露应该是由于以下原因造成的：安全问题或人为错误。

过去，Vickery在网上发现了  Hello Kitty，  MacKeeper和H区数据库，但现在不仅发现有1.91亿美国选民数据，而且还可以揭露美国近一半人口的身份。

在与数据专家Hacked-DB交谈时，HackRead被告知，

“我们认为应该将其归类为主要的安全配置错误，而不是数据泄漏事件。”

数据包含个人信息，例如名字，中间名，姓氏，家庭住址，邮寄地址，电话号码，出生日期，政党隶属关系以及该人是否一直在初选/大选中进行投票的日志至2000年。

在 reddit的岗位，维克里透露，该数据库包含当前配置为不带任何所需的密码或其他认证公共访问300GB的数据。

在Vickery共享的屏幕快照中，可以看出，即使他自己的个人详细信息在数据库中也可用。

研究人员确认数据是准确的，因为他亲自检查了泄漏的公民和警察表格，事实证明这是合法的。正如Vickery所说，此消息的另一个重要方面是，当局显示出缺乏从公众视野恢复和删除数据库的兴趣，

“我已经与新闻工作者和当局合作了一个多星期，以关闭或保护该数据库。到目前为止没有关闭。”

《福布斯》杂志的托马斯·福克斯-布鲁斯特（Thomas Fox-Brewster）透露，他与与数据库匹配的研究人员分享了他的个人详细信息。这可能得出一个结论，即数据库包含美国每个注册选民的个人信息。

来自 CSO 和 DataBreaches.net的 研究人员也证实了该数据是合法的。

目前，没有人对泄漏负责。CSO联系了其他政治技术团体-Catalist，政治数据，亚里斯多德，L2政治和NGP VAN-所有人都否认该数据库属于他们。美国联邦调查局纽约总部外办事处和互联网犯罪投诉中心也通过DataBreaches.net和Vickery与他们联系。

该数据库仍可供公众使用，任何人都可以下载。诈骗者，中国人和俄罗斯黑客能够访问此数据库，则可以像前美国国家安全局局长几年前声称的那样，获得想要得到的信息。

请继续关注有关此问题的更多信息。 

来源：hackread

本文版权归原作者所有，如有侵权请联系我们及时删除