a kriptográfia
Több mint 1,1 millió orosz állampolgár adatait ellopták, és egyes weboldalakon egyenként 1,50 dollárért kínálták eladásra - jelentette a Kommersant orosz újság. A kizárólag útlevélszámokból álló adatok önmagukban kevéssé értékesek - vallották be az eladók a Kommersant névtelen válaszában.
Ezeket az adatokat azonban adathalász támadásokra lehet felhasználni, ha más adatbázisokból származó információkkal párhuzamosan hozzáférhetők.
A kiberbiztonság veszélyeztetett a polgárok számára
A szavazási rendszer tervezéséért felelős moszkvai Informatikai Tanszék a médiának adott nyilatkozatában tagadta az egész ügyet. „Az osztály rendszeresen figyelemmel kíséri az internetet ilyen adatokra, beleértve a darknetet is.
A kiadványban említett adatbázisnak semmi köze nincs az online szavazásra regisztrált szavazók listájához. ”- írta a minisztérium sajtóirodája, hozzátéve, hogy a moszkvai városháza szerverein található információkat megfelelően védték, "2020 eleje óta nem történt szivárgás."
A felmérés
Az online szavazás az orosz alkotmány módosításainak szentelt nemzeti közvélemény-kutatás része volt, amely többek között az elnökökre vonatkozó két távú korlátozás megszüntetését fontolgatta, amely lehetővé tette Vlagyimir Putyin hosszabb ideig a hatalomban maradását.
A Bitfury nyílt forráskódú Exonum blokkláncán alapuló és a Kaspersky Lab segítségével épített online szavazási rendszer gyenge adatvédelemmel rendelkezett. Az újságírók képesek voltak visszafejteni az emberek szavazatait és kivonni az útlevelek számát a hatóságok által online feltett, gyengén védett fájlból.
A szavazásra június utolsó hetében került sor, és július 1-jén ért véget, online és fizikai szavazóhelyiségekben egyaránt. Az önkormányzati hatóságok alkalmazottai elektronikus szavazásra kényszerültek - jelentette a BBC.
Oroszország célja az online szavazás gyakorlatának megszilárdítása
Artjom Kosztyrko, az osztály képviselője kedden egy hivatalos bejegyzésben elmondta, hogy az osztály összehasonlította az eladó által készített képernyőképet a választói adatbázissal, és hogy az információkat nem ellenőrzik.
A DeviceLock kiberbiztonsági cég alapítója, Ashot Oganesyan szerint azonban az adatbázis eredeti volt, és egy ideje eladó. Oroszországban minden 14 évnél idősebb állampolgárnak van útlevele, amely univerzális személyi okmányként szolgál a kormánnyal folytatott bármilyen jellegű kapcsolattartáshoz.
Minden útlevél egyedi számmal rendelkezik, és ezeket a számokat lekérdezték az online szavazórendszerből, és eladásra bocsátották. Oroszország a fent említett kérdések ellenére az online szavazás gyakorlatának megszilárdítását tervezi.
Egy korábbi blokklánc szavazási kísérletre 2019 őszén került sor, és az Ethereum blokkláncot használta - itt a idézet valós időben a legnagyobb bitcoin versenyző. Akkor is gyenge biztonsági rendszert találtak.