违反
佛罗里达县数据库错误:选举官员在公开数据中的登录

佛罗里达县数据库错误:选举官员在公开数据中的登录

UpGuard团队
UpGuard团队
2020年10月30日发布
加入27,000多个网络安全通讯订阅者

UpGuard现在可以披露 亚马逊S3 已确保存储桶的安全,该存储桶中包含公开暴露的系统备份,这些备份表示佛罗里达州马丁县的Intranet和Web站点。数据集包括1254个用户帐户记录,包括马丁县人员的密码哈希,包括 第三方IT供应商 马丁县选举监督办公室有六个帐户。此外,在公共可用数据中还存在一个Github访问令牌。在总统选举周期的战场上,即美国最高法院停止重新计票后,乔治·W·布什以537票获胜的州,这种情况说明了这种风险 数据泄漏 从云存储构成到已经受到大流行,外国威​​胁行动者和选民压制的打击的选举系统。

马丁县位于迈阿密以北的宝藏海岸地区,人口约14万人。像全美各县一样,马丁县也负责管理其辖区内的选举。与其他县一样,马丁也使用IT基础结构来提供他们提供的部分服务,并聘请外部供应商来进行专门的Web开发工作。这些都是造成数据泄漏风险的条件-敏感信息无意间被公开-并最终导致此类情况。

发现

2020年9月18日,UpGuard研究人员发现了一个名为“ 马丁县”的可公开访问的云存储桶。该存储桶包含两个压缩的SQL数据库备份文件和一个文本文件,该文本文件包含与Github上托管的项目相关联的身份验证令牌。初步分析指出的内容 敏感信息 目前存在,包括马丁县选举主管和其他几位县选举雇员的帐户登录凭据。然后,UpGuard Data Leaks研究团队开始通知马丁县。

名为的可公开访问的云存储桶的内容"martincounty"

UpGuard风险研究总监Chris Vickery能够将消息传递给马丁县雇用的律师,并于9月22日接到了电话。通话结束时,马丁县律师要求维格里(Vickery)提供简短的摘要电子邮件,其中包含详细信息,然后将其转发给适当的IT人员进行审查和修复。

克里斯在几个小时后发送了所请求的电子邮件以及后续电子邮件,并附加了其他详细信息,突出显示了导致文件可公开访问的确切设置之一。太平洋标准时间(PST)在9月23日中午取消了对马丁县(Martin County)桶的公共访问。

意义

将公开可用的文件解压缩并还原到MySQL数据库实例后,内容显示了与马丁县IT系统管理相关的大量数据。最重要的是,“用户”表包含可访问Martin系统的1,254个帐户的信息。其中大约1200个帐户是马丁县雇员的帐户。马丁·县选举主管官网martinvotes.com上有六个帐户的电子邮件地址。其余帐户属于与县网络系统的开发和维护有关的第三方。

数据库备份包含有关可访问Martin County系统的1,254个帐户的信息

有关每个用户的数据包括电子邮件地址,哈希密码,用户创建日期的时间戳和上次登录的时间。密码哈希都是唯一的,表明它们不是有时在系统设置中使用的默认密码,并且登录日期都与该文件在2017年的创建时间差不多,再次支持人们希望在此文件中看到的内容。真实的用户数据。

有关马丁县可能使用的系统的更多信息

该数据库还具有许多其他与县服务的更广泛管理相关的表,例如每个用户执行的操作的审核日志和错误。这些日志显示了两个从分配给俄罗斯互联网服务提供商的IP地址索取文档的请求。 UpGuard分析师进行的进一步调查发现,该IP地址过去曾被标记为SMB2开发尝试的来源,与Martin County无关,但UpGuard无法证实该标记的匿名来源。

分配给俄罗斯互联网服务提供商的IP地址

结论

威胁参与者可以使用此数据完成的操作尚不清楚,但是数据的性质提出了一些潜在的情况。散列的密码(尤其是普通密码)可能会被破解,并再次变得清晰可辨,成为纯文本。县级员工与网站互动的详细日志以及电子邮件地址和用户角色的列表为社会工程攻击提供了便利。选举官员对选民数据的访问权限未知,但此数据库创建于2017年,即当前的选举周期。而且,由于社交媒体平台在最近的政策更改中明确提出警告,以防止候选人已经获胜的虚假说法,因此访问投票数据并不一定会对自由选举产生不利影响。有关投票地点,时间和选举结果的虚假信息都可能影响选举,这也是县(部分通过其网站)分发的信息。

在我们的现场虚拟活动“保护投票2020”中直接听取我们研究团队的意见。

UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

保护您的组织

取得联系或预订免费演示。
抽象形状抽象形状

相关违规

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状