الأخبار التكنولوجية والاستعراضات والنصائح!
المدونات

كشفت لجنة انتخابات مجلس الشيوخ عن 6.2 مليون عنوان بريد إلكتروني

  • اكتشف الباحثون دون حماية Amazon دلو S3 يحتوي على 6.2 مليون عنوان بريد إلكتروني.
  • يبدو أن تحميل البيانات قد حدث في سياق حملة سياسية.
  • بقيت البيانات قابلة للوصول لمدة عقد كامل تقريبًا ، لكن من غير المعروف إن قام أحد بتنزيلها.

حسب الوحي فريق أبحاث خرق بيانات UpGuard، قام أحد موظفي لجنة الحملة الانتخابية للسيناتور الديمقراطي (DSCC) بتحميل حوالي 6.2 مليون عنوان بريد إلكتروني على شكل خاطئ Amazon دلو التخزين S3 المسمى "toclinton". تتعلق عناوين البريد الإلكتروني بموظفي الوكالات الحكومية وأعضاء الجيش البارزين ووكلاء كبار مزودي البريد الإلكتروني والجامعات وغيرها. تم تحميل عناوين البريد الإلكتروني في الأصل على المجموعة في عام 2010 ، لكن UpGuard اكتشفتها فقط في 25 يوليو 2019 ، وكشفت عن النتيجة بالأمس وبعد أن تم تأمينها.

الطريقة التي تم تكوينها بها ، كان يمكن الوصول إلى المجموعة المحددة بواسطة أي شخص لديه حساب AWS مجاني. يتكون محتوى المجموعة من ملف واحد باسم "EmailExcludeClinton.zip" ، والذي يحتوي بدوره على ملف بتنسيق .csv بحجم 145 ميغابايت يحتوي على 6235397 مليون عنوان بريد إلكتروني. ربما تكون هذه القائمة عبارة عن قائمة "استبعاد" للأشخاص الذين لا يجب أن يتلقوا رسائل بريد إلكتروني تسويقية خاصة بـ DSCC فيما يتعلق بحملة هيلاري كلينتون للترشيح لمرشح رئاسي. بينما سمحت أذونات المجموعة المحددة لأي شخص بتنزيل محتوياته أو حتى تعديلها ، لم يجد الباحثون أي دليل على أن شخصًا ما قد لمس ملف .csv لأن آخر تغيير في القائمة يسجل مرة أخرى في 17 سبتمبر 2010.

يعد جمع البيانات وتحليلها أمرًا بالغ الأهمية في الحملات السياسية اليوم ، ولكن في الوقت نفسه ، أصبحت الحاجة إلى إدارة مسؤولة للبيانات تقلل من خطر التعرض للبيانات أكثر إلحاحًا من أي وقت مضى. في هذه الحالة ، بقيت البيانات غير محمية ومتاحة لأي شخص للوصول إليها لمدة تسع سنوات تقريبًا. قد يظن البعض أن عناوين البريد الإلكتروني وحدها لا تقلق ، ولكن في سياق كونها جزءًا من قائمة استبعاد تنتمي إلى حزب سياسي معين ، يمكن للجهات الفاعلة الضارة العثور على طرق متعددة للاستفادة من هذه البيانات.

أظهرت هيلاري كلينتون إهمالها الخاص في عام 2016 عندما استخدمت خادم بريد إلكتروني خاصًا بدلاً من حسابات البريد الإلكتروني الرسمية لوزارة الخارجية لإرسال أكثر من 100 رسالة بريد إلكتروني تم تصنيفها على أنها "سرية للغاية" و "سرية". في الآونة الأخيرة ، رأينا كيف أن 90٪ من المرشحين للانتخابات الوطنية الأمريكية القادمة لعام 2020 لن يقوموا بنشر أنظمة أمان وتوثيق متقدمة للبريد الإلكتروني من شأنها أن تقلل من مخاطر هجوم BEC. وبشكل عام ، يقدم السياسيون والنظام الإيكولوجي الواسع الذي يعمل بشكل محموم خلال فترات ما قبل الانتخابات مخاطر غير مسبوقة لبيانات الأفراد والمنظمات على حد سواء. لقد حان الوقت لتنظيم العملية بأكملها وتأمين هذه البيانات من خلال إجراءات محددة ، وليس فقط الاعتماد على الكفاءة التقنية والمساءلة للأشخاص المشاركين في إدارة بيانات الحملات السياسية.

هل لديك رأي في ما سبق؟ شاركها في قسم التعليقات أدناه ، أو انضم إلى المناقشة حول مواقع التواصل الاجتماعي لدينا ، على Facebook و Twitter.


نحن نوصيك: