俄罗斯黑客销售美国选举援助委员会网站的权限和数据

入侵渗透访客2021-10-11 21:03:005405A⁺A^-

Record Future发表博文表示，“2016年12月1日，Recorded Future威胁情报技术发现EAC疑似遭遇黑客事件。进一步研究发现一名俄罗斯黑客（Recorded Future将其称之为Rasputin）劝说买家购买EAC数据库的访问凭证。”

EAC机构成立于2002年，美国投票法案，负责认证投票系统，并制定管理选举的最佳做法。

研究人员发现，其中一些凭证包括最高管理权限，攻击者可用来窃取EAC的敏感信息，或部署Exploit kit攻击工具包通过水坑式攻击目标。

Recorded Future公布的截图证明，这名黑客访问了EAC的系统。

选举与软件提供测试报告（Rasputin提供的图片）

Rasputin声称已通过未打补丁的SQL注入（SQLi）漏洞入侵该系统。

EAC当局调查了这一事件，并终止访问漏洞应用程序。

EAC发布公告称，“EAC已经意识到EAC Web应用程序可能被入侵。EAC正与联邦执法机构合作调查潜在的数据泄露及其影响。”

EAC澄清称，该机构不负责管理选举。“EAC不负责维护选民数据库，也不制定表格或存储投票总数。”

这起新数据泄露事件引发俄干扰2016美国总统大选的争论。美国政府指责俄罗斯设法通过几个高调的网络攻击影响美国选举。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

晴枙嵶邸2022-05-30 15:46:55
的系统。选举与软件提供测试报告（Rasputin提供的图片）Rasputin声称已通过未打补丁的SQL注入（SQLi）漏洞入侵该系统。EAC当局调查了这一事件，并终止访问漏洞应用程序。EAC发布公告称，“EAC已经意识到EAC Web应用程序可能被入侵。EAC正与联邦执法机构

闹旅海夕2022-05-30 09:21:14
utin）劝说买家购买EAC数据库的访问凭证。” EAC机构成立于2002年，美国投票法案，负责认证投票系统，并制定管理选举的最佳做法。研究人员发现，其中一些凭证包括最高管理权限，攻击者可用来窃取EAC的敏感信

嘻友照雨2022-05-30 09:07:44
美国投票法案，负责认证投票系统，并制定管理选举的最佳做法。研究人员发现，其中一些凭证包括最高管理权限，攻击者可用来窃取EAC的敏感信息，或部署Exploit kit攻击工具包通过水坑式攻击目标。Recorded Future公布的截图证明，这名黑客访问了EAC的系统。选举与软件提供测试报

世味悸初2022-05-30 13:43:00
AC澄清称，该机构不负责管理选举。“EAC不负责维护选民数据库，也不制定表格或存储投票总数。”这起新数据泄露事件引发俄干扰2016美国总统大选的争论。美国政府指责俄罗斯设法通过几个高调的网络攻击影响美国选举。

掩吻颇倔2022-05-30 12:42:50
EAC机构成立于2002年，美国投票法案，负责认证投票系统，并制定管理选举的最佳做法。研究人员发现，其中一些凭证包括最高管理权限，攻击者可用来窃取EAC的敏感信息，或部署Exploit kit攻击工具包通过水坑式攻击目标。Recorded Future公布的截