Chris Vickery a décidément une fin d’année très prolixe. Le chercheur en sécurité qui, ces dernières semaines, a mis en avant des défaillances chez MacKeeper et Hello Kitty révélant la compromission de plusieurs millions de comptes clients, vient de frapper une nouvelle fois. Il a annoncé, hier, que les données des 191 millions d’électeurs américains étaient accessibles sur Internet à cause d’une mauvaise configuration d’une base de données, rapporte l’agence Reuters.
La base en question intègre les noms, adresses, dates de naissances, téléphones, appartenances politiques et e-mails des électeurs de 50 Etats du continent Nord américain. L’ingénieur texan l’aurait trouvée un peu par hasard en cherchant des informations sensibles exposées en ligne, donc sans nécessiter d’action de piratage.
Certes, les données des électeurs sont considérées comme publiques aux Etats-Unis. Mais leur compilation pour créer cette base de données massive constitue un lourd investissement en temps et moyens. Du coup, cette masse d’informations facile d’accès est susceptible de constituer la base d’éventuelles cibles pour des cybercriminels dans le cadre de campagnes de phishing et autres exploitations frauduleuses.
Toujours à Reuters, Chris Vickery déclare ignorer si d’autres personnes que lui ont eu accès à la base de données dont le téléchargement a nécessité un jour entier. Le chercheur annonce également travailler avec des autorités fédérales pour déterminer qui contrôle la base de données et voire en quelle mesure il est nécessaire de la mettre hors d’accès public.
Selon CSO Online, avec qui Chris Veckery a collaboré, la base de données pourrait provenir de NationBuilder, un éditeur de solution de gestion de campagnes. La base de données contiendrait en effet un code propre à l’éditeur. Mais ce dernier réfute la création de cette base, indiquant simplement que certaines des informations proviendraient des données qu’il fournit gracieusement dans le cadre de campagnes électorales.
Lire également
Les RH de l’administration US piratées deux fois, le secret défense exposé ?
La Chine accusée du vol de 4 millions de données de fonctionnaires US
80 millions de comptes de l’assureur Anthem compromis, la Chine visée
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…