数百万美国选民信息在俄罗斯暗网上泄露,蓄意挑衅还是贼喊捉贼?
据俄罗斯媒体Kommersant报道,一个含有数百万美国选民个人信息的数据库出现在俄罗斯的暗网上 。这一消息对于即将进行选举期的美国来说,令人担忧。
一位ID为“ Gorka9”的用户在一个匿名论坛表示,可以免费访问密歇根州760万选民的个人信息。此外,暗网上还出现康涅狄格州,阿肯色州,佛罗里达州和北卡罗来纳州等200万至600万选民详细信息的数据库。泄露信息包括姓名,出生日期,性别,选民登记日期,地址,邮政编码,电子邮件,选民登记号和投票站号码。
软件公司Infowatch确认这些的确是真实的选民数据,并推测数据早在2019年底就泄露了。
不过,Gorka9声称该数据是今年3月后的。
暗网的一些黑客用户正试图将泄漏的数据报告给美国国务院并从中获利。为了防止国外干涉即将进行的选举,美国国务院最近启动了一项1000万美元的奖励计划。这些蠢蠢欲动的黑客认为,美国有为选举相关风险买单的意愿。此前,一名用户曾表示,向国务院报告自己发现的康涅狄格州选民数据库泄露的调查结果后,获得了4000美元。
有专家推测,黑客可能在将数据公开发布之前,已经从泄露的数据中获利。
关于本次漏洞的具体原因,该媒体提供了几种声音:有观点认为泄漏可能是蓄意挑衅的结果,也有人认为从泄露信息的ID来看,这是美国故意贼喊捉贼,是“准备指控俄罗斯黑客干涉美国总统选举。”的第一步。
为什么会有这个观点,这需要从俄罗斯与美国就选举的长期拉扯说起。
去年年末,Facebook指出,部分俄罗斯境内的instagram账号组建成网络,致力于在明年的美国大选之前,发送引起分歧的政治信息,而这些账户的主人通常会伪装成美国境内的公民。其称,该俄罗斯网络“与俄罗斯互联网研究机构存在某些联系”,而后者曾被美国认为是俄罗斯用来干预2016年美国大选的一种手段。随后,Facebook暂停了这些账户。美国安全官员警告称,俄罗斯、伊朗和其他国家或将试图影响美国明年的总统大选结果。但是,俄罗斯和伊朗数次否认这类指控。
美国选民信息泄漏事件常有发生,2015年,美国1.9亿选民详细信息曾在网上全部被泄露。2018年,大约3500万美国选民的个人信息在暗网论坛上被兜售,共涉及到19个洲。
参考来源:
https://securityaffairs.co/wordpress/107784/data-breach/us-voters-db-leak.html
https://chinese.aljazeera.net/technology/2019/10/22/facebook-closed-account-russia-american-voter
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
黑客入侵挪威议会电子邮件窃取数据
挪威议会(Storting)董事总经理玛丽安·安德雷森(Marianne Andreassen)说,攻击者已经泄露了挪威议会(Storting)代表和雇员有限数量的电子邮件账户。 根据今天早些时候在议会网站上发表的一份声明,黑客在进入电子邮件收件箱后,从每个被黑客攻击的电子邮件账户中窃取了数量不详的数据。 目前,调查人员尚未发现攻击者从泄露的存储电子邮件帐户中漏出了什么样的数据。 议会正与有关安全当局密切合作,调查这起袭击事件。安德雷森说,挪威议会行政当局向挪威警察安全局(PST)报告了这起事件。 “PST意识到了对Storting的IT攻击,”来自PST官方Twitter帐户的一条推文写道一旦PST收到报告,我们将评估是否有开始调查的依据。” 工党和中央党雇员、政客受到影响 安德雷森还说,目前还不清楚袭击背后的损害程度,在挪威公共广播公司NRK报道的正在进行的调查完成之前,不会对袭击动机或原因发表评论。 挪威工党的通讯经理贾勒·罗海姆·赫孔森向NRK证实,工党雇员和政客都在袭击中受到影响。 中心方还证实,其代表和员工在存储安全漏洞期间受到影响。 目前,挪威国家安全局(NSM)正在协助...
- 下一篇
失窃账户的网络黑市价格:平均价格高达7768美元
未授权访问账户密码是最热门的网络黑市商品之一,其价格并无定数,很多时候取决于其重要性和买方愿意付出多少。但在某些情况下,攻击者私下向网络犯罪分子支付很高的价格,购买机密数据或者目标网络的失窃账户,以大大减少网络入攻击的复杂性和风险,安全研究人员xorl近日根据从各种网络犯罪论坛收集的数据,对近期访问受害者网络的失窃账户价格进行了小范围研究。 以上是暗网黑市论坛的账户销售截图。这些帖子偶尔会出现在Exploit,RaidForums等地下论坛中。本次调研收集了100个满足以下条件的“带货帖子”: 标明价格 提供特权远程访问(例如Domain admin) 描述目标(名称、规模等) 描述目标所在国家 以上收集的条目可以追溯到2020年6月中旬。然后,xorl对LinkedIn和其他开源情报进行了一些研究,以丰富列表,最终分析结果如下: 平均价格:7,768美元 48%的受害企业员工数量不超过500名 81%的受害企业来自私营部门 大多数受害企业来自美国(占所有清单的34%) 金融行业是目标最明确的行业(占所有上市公司的24%) 下面是根据调查数据生成的可视化图表: 【本文是51CTO专栏作...
相关文章
文章评论
共有0条评论来说两句吧...