Die Senaat Verkiesingskommissie het ongeveer 6,2 miljoen e-posadresse onthul

Die Senaat Verkiesingskommissie het ongeveer 6,2 miljoen e-posadresse onthul
  • Navorsers het die onbeskermde Amazon Bucket S3 ontdek, wat 6,2 miljoen e-posadresse bevat.
  • Data-oordrag blyk te wees in die konteks van ‘n politieke veldtog.
  • Die data het byna ‘n volle dekade beskikbaar gebly, maar dit is nie bekend of iemand dit afgelaai het nie.

Volgens die openbaring van outeurskap Navorsingspan van UpGuard-data-oortreding, ‘n werknemer van die Demokratiese Senatoriale Veldtogskommissie (DSCC), het ongeveer 6,2 miljoen e-posadresse na ‘n verkeerd gekonfigureerde Amazon S3-opslagemmer met die naam “toclinton” gestuur. E-posadresse verwys na werknemers van regeringsagentskappe, hooggeplaaste militêre lede, verteenwoordigers van groot e-posverskaffers, universiteite en meer. E-posadresse is oorspronklik in 2010 na die mandjie gestuur, maar UpGuard het dit eers ontdek op 25 Julie 2019. En die ontdekking eers gister en nadat dit beveilig is, onthul.

Sodra dit opgestel is, was ‘n spesifieke segment beskikbaar vir almal met ‘n gratis AWS-rekening. Die inhoud van die emmer bestaan ​​uit een lêer genaamd “EmailExcludeClinton.zip”, wat op sy beurt ‘n 145 MB CSV-lêer met 6235397 miljoen e-posadresse bevat. Hierdie lys is waarskynlik ‘n ‘negatiewe’ lys van mense wat nie DSCC-bemarkings-e-posse moet ontvang in verband met die Hillary Clinton-veldtog om as presidentskandidaat benoem te word nie. Alhoewel die toestemmings van ‘n spesifieke segment almal toegelaat het om die inhoud daarvan af te laai of selfs te verander, het navorsers geen bewyse gevind dat iemand die .csv-lêer aangeraak het nie, omdat die laaste verandering in die lys op 17 September 2010 aangeteken is.

Die insameling en ontleding van data is van die grootste belang in politieke veldtogte vandag, maar terselfdertyd is die behoefte aan verantwoordelike databestuur wat die risiko van openbaarmaking verminder, meer as ooit nodig. In hierdie geval het die data vir bykans nege jaar onverseker en gebly. Sommige mense meen dat e-posadresse alleen niks hoef te bekommer nie, maar in die konteks van deelname aan ‘n uitsluitingslys wat aan ‘n spesifieke politieke party behoort, kan kwaadwillige akteurs baie maniere vind om hierdie data te gebruik.

Hillary Clinton het haar onverskilligheid in 2016 gedemonstreer toe sy in plaas van die privaat e-posrekening van die Staatsdepartement ‘n privaat e-posbediener gebruik het om meer as 100 e-posse te stuur wat ‘top geheim’ en ‘geheim’ was. Ons het onlangs 90% van die kandidate tydens die komende Amerikaanse nasionale verkiesing in 2020 gesien. Hulle implementeer nie gevorderde e-pos beveiligings- en verifikasiestelsels wat die risiko van ‘n BEC-aanval sal verminder nie. Samevattend stel politici en die uitgestrekte ekosisteem, wat koorsagtig in die voorverkiesingstydperk optree, ongekende bedreigings vir individue en organisasies in. Dit is tyd om die hele proses te reguleer en hierdie data met behulp van spesifieke prosedures te beveilig, en nie net te vertrou op die tegniese bevoegdheid en verantwoordelikheid van diegene wat betrokke is by die bestuur van data in politieke veldtogte nie.

Het u ‘n mening oor hierdie onderwerp? Deel dit in die kommentaar-afdeling hieronder of neem deel aan die bespreking oor ons gemeenskappe Facebook en Twitter.