Az önéletrajzokat egy nem védett Amazon Web Services tárolóban tárolták.
Kép: Fájlfotó
A Donald Trump elnökválasztási kampányába jelentkező leendő gyakornokok önéletrajzai megtalálhatók a kampány honlapján.
Chris Vickery, a MacKeeper biztonsági kutatócsoport vezető biztonsági kutatója mondta egy blogbejegyzésben Szerdán megállapította, hogy a webhelyen rosszul konfigurált eszköztár található, így több tucat önéletrajzot tettek közzé.
Bárki, aki közvetlen hivatkozásokkal rendelkezett (vagy képes volt létrehozni azokat), könnyen hozzáférhetett a fájlokhoz, amelyeket egy nem biztonságos Amazon S3 tárolóban tároltak.
Az önéletrajzok rengeteg személyes adatot tartalmaztak, köztük neveket, otthoni és e-mail címeket, telefonszámokat, valamint végzettséget és munkatapasztalatot. És persze az a tény, hogy néhány személyre szabott önéletrajzban meghatározottak szerint gyakornoki állásra jelentkeztek a Trump-kampányban.
Hétfőn az adatok biztonságban voltak.
A megjelenés előtt ellenőrizni tudtuk, hogy az önéletrajzok eredetiek.
Az egyik leendő gyakornok, a Princeton Egyetem hallgatója telefonon elmondta, hogy nem sikerült neki pozíciót szereznie Trump kampányában, amelyre a nyár elején jelentkezett. Arra a kérdésre, hogy találja meg az önéletrajzát, a diák azt mondta, hogy "valószínűleg csak balesetről van szó", és letette a telefont.
Összesen öten erősíthették meg nevüket és az önéletrajzukhoz kapcsolódó adataikat.
Az egyik marylandi lakos volt, akinek kiszivárgott önéletrajzából kiderült, hogy a Nemzetbiztonsági Ügynökségnél internált. egy évig, ami tavaly nyáron ért véget, és "a piac legkifinomultabb számítástechnikáján" dolgozott olvas. A volt gyakornok megerősítette, hogy a hírszerző ügynökségnél dolgozott, és biztonsági engedélyt kapott, de nem kívánt többet nyilatkozni.
– szólt bele Vickery a blogbejegyzését hogy a kiszivárgás "teljesen elkerülhető" volt, hozzátette, hogy "nulla bízik abban, hogy a kampány őszintén ezzel kapcsolatban bármilyen választ is adnak nyilvánosan – ha valóban elismerik helyzet."
Szerdáig a Trump-kampány nem küldött vissza több e-mailt és telefonhívást, amelyben megjegyzést kért.
"Bízzunk benne, hogy Donald csapata jó leckét vont le itt, és ha megválasztják, jobban képesek megőrizni a nemzeti vagyont, mint a weboldaluk vagyonát" - mondta Vickery.
IDÉN HACKS
- A MySpace hack újabb 427 millió jelszót bocsát eladásra
- Egy hacker azt állítja, hogy Twitter-fiókok millióit ad el
- Az egyik legnagyobb hack tavaly történt, de senki sem vette észre
- 171 millió VK.com-fiókot loptak el hackerek
- A Hacker 51 millió fájlmegosztó fiókot ad eladásra a sötét weben
- Az Ubuntu Forums feltörése 2 millió felhasználót fed fel
- Az Oracle adatszivárgást vizsgál a Micros értékesítési ponti részlegénél
- Az Epic fórumait ismét feltörték, több ezer bejelentkezést loptak el
- Több millió Steam-játékkulcsot loptak el, miután hacker feltörte a játékoldalt
- A hackerek 43 millió Last.fm-fiókadatot loptak el 2012-ben