11.02.2020 | Данные 6,5 млн израильских избирателей оказались в открытом доступе |
Израильская политическая партия «Ликуд» премьер-министра Израиля Биньямина Нетаньяху загрузила весь реестр избирателей страны в приложение Elector для управления процессом голосованием избирателей, в котором содержались опасные уязвимости. В течение нескольких дней персональные данные почти 6,5 млн избирателей, в том числе Нетаньяху и других ведущих политиков, находились в открытом доступе. База данных содержала имена, адреса, серии и номера документов, а также сведения о политических предпочтениях. Любой пользователь мог получить доступ к информации через web-браузер без использования каких-либо инструментов. Утечку обнаружил израильский разработчик Ран Бар-Зик из компании Verizon Media. По его словам, API, предназначавшийся только для администраторов приложения, был открыт для внешних запросов. Пароли от учетных записей администратора хранились в незашифрованном виде на самом сайте программы, отметил эксперт. В настоящее время приложение и сайт Elector отключены, а их копии удалены из кэша поисковых сервисов Google и Bing. |
Проверить безопасность сайта