Chris Vickery a décidément une fin d’année très prolixe. Le chercheur en sécurité qui, ces dernières semaines, a mis en avant des défaillances chez MacKeeper et Hello Kitty révélant la compromission de plusieurs millions de comptes clients, vient de frapper une nouvelle fois. Il a annoncé, hier, que les données des 191 millions d’électeurs américains étaient accessibles sur Internet à cause d’une mauvaise configuration d’une base de données, rapporte l’agence Reuters.
La base en question intègre les noms, adresses, dates de naissances, téléphones, appartenances politiques et e-mails des électeurs de 50 Etats du continent Nord américain. L’ingénieur texan l’aurait trouvée un peu par hasard en cherchant des informations sensibles exposées en ligne, donc sans nécessiter d’action de piratage.
Certes, les données des électeurs sont considérées comme publiques aux Etats-Unis. Mais leur compilation pour créer cette base de données massive constitue un lourd investissement en temps et moyens. Du coup, cette masse d’informations facile d’accès est susceptible de constituer la base d’éventuelles cibles pour des cybercriminels dans le cadre de campagnes de phishing et autres exploitations frauduleuses.
Toujours à Reuters, Chris Vickery déclare ignorer si d’autres personnes que lui ont eu accès à la base de données dont le téléchargement a nécessité un jour entier. Le chercheur annonce également travailler avec des autorités fédérales pour déterminer qui contrôle la base de données et voire en quelle mesure il est nécessaire de la mettre hors d’accès public.
Selon CSO Online, avec qui Chris Veckery a collaboré, la base de données pourrait provenir de NationBuilder, un éditeur de solution de gestion de campagnes. La base de données contiendrait en effet un code propre à l’éditeur. Mais ce dernier réfute la création de cette base, indiquant simplement que certaines des informations proviendraient des données qu’il fournit gracieusement dans le cadre de campagnes électorales.
Lire également
Les RH de l’administration US piratées deux fois, le secret défense exposé ?
La Chine accusée du vol de 4 millions de données de fonctionnaires US
80 millions de comptes de l’assureur Anthem compromis, la Chine visée
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…