据称黑客偷了美国选举机构的登录
2021-08-02 09:44:17 [来源]:
根据安全公司,已发现俄语的黑客销售销售用于测试和认证投票设备的美国机构的被盗登录凭据。
安全公司记录未来在星期四博客职位中表示,黑客试图销售超过100个属于美国选举援助委员会(EAC)的登录凭据。该公司表示,它于12月1日发现了关于违约的在线聊天。
其中一些凭据包括最高的管理权限。通过这种访问,入侵者可以从委员会窃取委员会的敏感信息,黑客声称已经完成,记录了未来所说的。
根据记录未来获得的屏幕截图,黑客可以访问选举系统和软件测试的详细信息。
EAC表示,它已终止对受影响申请的访问,并与联邦执法合作,以确定犯罪活动的来源。
EAC于2002年形成。除了认证投票系统外,它还为管理选举制定最佳实践。
在一份声明中,委员会表示,它意识到涉及面向网站的EAC申请的“潜在入侵”。
可能的违规是经过几周的指控,俄罗斯政府试图通过几个高调的黑客挑选上个月的美国选举。
委员会没有直接管理美国选举。它们由国家和当地司法管辖区进行。
“EAC不维护选民数据库。委员会表示,“EAC”不列他列表或储存投票总额。
记录未来委员会应用程序的系统状态报告页面。
记录未来还表示,它识别的黑客似乎似乎由任何外国政府赞助。安全公司的博客文章没有引用任何证据表明黑客已在选举中投票篡改。
为了脱离违规,黑客利用了一个未被划分的SQL注射漏洞,在网站中找到了一个常见的攻击点。记录未来表示,黑客可能还试图向经纪人销售有关该漏洞的细节,以代表中东政府工作。
“这种类型的脆弱性导致更广泛的系统级别访问并不罕见,但在这种情况下,EAC妥协的全部范围仍然是未知的,”记录的未来表示。
该公司表示,被盗的登录凭据也可以允许黑客修改或植物在委员会的网页上应用程序的恶意软件。
目前尚不清楚漏洞仍然是多长时间的群体,因此其他不良演员可能已经利用它,记录了未来。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
