Le département d'État du Colorado a involontairement exposé des mots de passe partiels pour les machines à voter dans une feuille de calcul publique pendant des mois. Le département a déclaré que l'incident ne pose pas une menace de sécurité immédiate pour les élections du Colorado et n'affectera pas la façon dont les bulletins de vote sont comptés. L'erreur a été révélée par Hope Scheppelman, vice-présidente du parti républicain de l'État, dans un e-mail de masse qui incluait une affidavit d'une personne qui a découvert les mots de passe. L'affidavit affirmait que la personne avait téléchargé la feuille de calcul et avait trouvé les mots de passe en cliquant sur un bouton pour révéler des onglets cachés. Le département d'État a expliqué que chaque machine à voter a deux mots de passe uniques stockés dans des endroits séparés. Les mots de passe ne peuvent être utilisés que par une personne physiquement opérant le système, et les machines à voter sont stockées dans des zones sécurisées avec accès par badge d'identité et surveillance vidéo 24h/24. Le département a pris des mesures immédiates pour résoudre le problème et a informé l'Agence de sécurité des infrastructures et de la cybersécurité. Les électeurs du Colorado utilisent des bulletins de vote papier, qui fournissent une trace papier physique pour vérifier les résultats tabulés électroniquement. Le département travaille à remédier à la situation là où cela est nécessaire. L'incident a déjà suscité des accusations du parti républicain de l'État, malgré les assurances du département qu'il ne pose pas une menace de sécurité.
yro.slashdot.org
Colorado Agency 'Improperly' Posted Passwords for Its Election System Online