Миллионы данных избирателей Техаса были найдены на незащищенном сервере

Олег Иванов 24 Августа 2018 - 14:56

Домашние пользователи

Умышленные утечки информации

Случайные утечки

...

Миллионы данных избирателей Техаса были найдены на незащищенном сервере

В интернете было обнаружено большое количество персональных данных избирателей. Утекшие записи содержали личную информацию миллионов жителей Техаса. Все это хранилось на незащищенном сервере, где даже не был установлен пароль.

Персональные сведения содержались в единственном файле и насчитывали около 14,8 миллионов записей. Для сравнения — всего в Техасе зарегистрировано 19,3 миллионов избирателей.

Это очередная утечка ставит под сомнение возможности политических партий, касающиеся хранения данных избирателей. Такая ситуация особенно опасна на фоне информационных войн, когда одно государство постоянно обвиняет другое во вторжении в выборы и влиянии на их результаты.

Утекшие персональные данные обнаружил специализирующийся на утечках исследователь из Новой Зеландии, известный под псевдонимом Flash Gordon. На данный момент неизвестно, кому именно принадлежит сервер, на котором хранилась незащищенная конфиденциальная информация. Есть лишь предположения, что он был скомпилирован Data Trust.

Стоит отметить, что представители Data Trust отказались как-либо прокомментировать наличие сервера с личной информацией избирателей.

Крис Викери, специалист компании UpGuard, проанализировал скомпрометированные персональные данные: один файл, размером около 16 гигабайт, содержит десятки полей, включающих личную информацию.

Среди этих данных: имя избирателя, адрес, пол, а также история голосования за несколько лет (включая отданный голос на президентских выборах).

Со своей стороны, власти Техаса подчеркнули, что эти данные не могут использоваться в коммерческих целях. Например, для таргетированной рекламы. Однако узнать политические предпочтения отдельных людей, при этом прочно связав их с конкретными личностями, вполне можно.

Среди утекших данных, например, есть сведения о взглядах человека на вопрос иммиграции, охоты, абортов, государственных расходов, а также на Вторую поправку к Конституции США. Помимо этого, там же можно найти номера телефонов, этническую принадлежность и расу.

Пока остается неясным, к какому именно периоду относятся скомпрометированные персональные данные.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Марта 2026 - 10:50

Общее Системы защиты от несанкционированного доступа Постквантовая криптография Google

Google встраивает квантовую криптографию в HTTPS без лишних килобайт

Google представила план, который должен защитить HTTPS-сертификаты в Chrome от будущих атак квантовых компьютеров и при этом не «сломать» интернет в процессе. Проблема в том, что современные TLS-сертификаты опираются на криптографию, которую в теории можно будет взломать с помощью алгоритма Шора, когда появятся достаточно мощные квантовые компьютеры.

Сегодня типичная цепочка X.509-сертификатов занимает около 4 КБ и содержит эллиптические подписи и ключи.

Если просто заменить их на квантово-устойчивые аналоги, объём данных вырастет примерно в 40 раз. А это значит, медленные хендшейки TLS и потенциальные проблемы с оборудованием и сетевой инфраструктурой практически обеспечены.

«Чем больше сертификат, тем медленнее соединение, и тем больше пользователей могут “отвалиться”», — объясняет Бас Вестербаан из Cloudflare, которая участвует в проекте вместе с Google.

Если браузер начнёт заметно тормозить, пользователи могут просто отключить новую защиту. Кроме того, избыточные объёмы данных могут негативно сказаться на так называемых middle boxes — промежуточных сетевых устройствах.

Решение нашли в использовании дерева Меркла (дерево хешей). Вместо длинной последовательной цепочки подписей предлагается применять компактное доказательство включения в криптографическое дерево. В новой модели центр сертификации подписывает Tree Head, который может представлять миллионы сертификатов. А браузеру передаётся лишь лёгкое доказательство того, что конкретный сертификат присутствует в этом дереве.

Google называет эту схему Merkle Tree Certificates (MTC). При добавлении квантово-устойчивых алгоритмов, таких как ML-DSA, подделка станет возможной только при одновременном взломе и классической, и постквантовой криптографии. При этом размер сертификата удаётся удержать примерно на прежнем уровне — около 4 КБ.

Новая архитектура станет частью так называемого quantum-resistant root store — квантово-устойчивого хранилища корневых сертификатов, которое дополнит Chrome Root Store.

Система уже реализована в Chrome. Пока Cloudflare тестирует её на тысяче TLS-сертификатов, самостоятельно формируя распределённый журнал прозрачности. В дальнейшем эту роль должны взять на себя центры сертификации. Параллельно в рамках IETF создана рабочая группа PKI, Logs, And Tree Signatures, она будет заниматься стандартизацией подхода.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!