俄罗斯黑客销售美国选举援助委员会网站的权限和数据

俄罗斯黑客销售美国选举援助委员会网站的权限和数据

入侵渗透访客2021-10-11 21:03:005455A+A-

Record Future发表博文表示,“2016年12月1日,Recorded Future威胁情报技术发现EAC疑似遭遇黑客事件。进一步研究发现一名俄罗斯黑客(Recorded Future将其称之为Rasputin)劝说买家购买EAC数据库的访问凭证。”

 

EAC机构成立于2002年,美国投票法案,负责认证投票系统,并制定管理选举的最佳做法。

 

研究人员发现,其中一些凭证包括最高管理权限,攻击者可用来窃取EAC的敏感信息,或部署Exploit kit攻击工具包通过水坑式攻击目标。

Recorded Future公布的截图证明,这名黑客访问了EAC的系统。

选举与软件提供测试报告(Rasputin提供的图片)

Rasputin声称已通过未打补丁的SQL注入(SQLi)漏洞入侵该系统。

EAC当局调查了这一事件,并终止访问漏洞应用程序。

EAC发布公告称,“EAC已经意识到EAC Web应用程序可能被入侵。EAC正与联邦执法机构合作调查潜在的数据泄露及其影响。”

EAC澄清称,该机构不负责管理选举。“EAC不负责维护选民数据库,也不制定表格或存储投票总数。”

这起新数据泄露事件引发俄干扰2016美国总统大选的争论。美国政府指责俄罗斯设法通过几个高调的网络攻击影响美国选举。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 晴枙嵶邸2022-05-30 15:46:55
  • 的系统。选举与软件提供测试报告(Rasputin提供的图片)Rasputin声称已通过未打补丁的SQL注入(SQLi)漏洞入侵该系统。EAC当局调查了这一事件,并终止访问漏洞应用程序。EAC发布公告称,“EAC已经意识到EAC Web应用程序可能被入侵。EAC正与联邦执法机构
  • 闹旅海夕2022-05-30 09:21:14
  • utin)劝说买家购买EAC数据库的访问凭证。” EAC机构成立于2002年,美国投票法案,负责认证投票系统,并制定管理选举的最佳做法。 研究人员发现,其中一些凭证包括最高管理权限,攻击者可用来窃取EAC的敏感信
  • 嘻友照雨2022-05-30 09:07:44
  • 美国投票法案,负责认证投票系统,并制定管理选举的最佳做法。 研究人员发现,其中一些凭证包括最高管理权限,攻击者可用来窃取EAC的敏感信息,或部署Exploit kit攻击工具包通过水坑式攻击目标。Recorded Future公布的截图证明,这名黑客访问了EAC的系统。选举与软件提供测试报
  • 世味悸初2022-05-30 13:43:00
  • AC澄清称,该机构不负责管理选举。“EAC不负责维护选民数据库,也不制定表格或存储投票总数。”这起新数据泄露事件引发俄干扰2016美国总统大选的争论。美国政府指责俄罗斯设法通过几个高调的网络攻击影响美国选举。
  • 掩吻颇倔2022-05-30 12:42:50
  • EAC机构成立于2002年,美国投票法案,负责认证投票系统,并制定管理选举的最佳做法。 研究人员发现,其中一些凭证包括最高管理权限,攻击者可用来窃取EAC的敏感信息,或部署Exploit kit攻击工具包通过水坑式攻击目标。Recorded Future公布的截

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理