WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Hơn 6 triệu cử tri Israel bị rò rỉ thông tin cá nhân
Một ứng dụng bầu cử được sử dụng bởi đảng Likud của Israel đã làm rò rỉ thông tin cá nhân của hơn 6 triệu cử tri.
Likud, đảng của Thủ tướng Israel Benjamin Netanyahu, ký hợp đồng với một công ty có tên Feed-b để tạo ra một hệ thống quản lý bầu cử có tên Elector, được quảng cáo là có độ an toàn cao.
Nhà phát triển và nhà báo Ran Bar-Zik đã phát hiện ra rằng ai cũng có thể dễ dàng truy cập mã nguồn của trang web Elector từ trình duyệt khi sử dụng tùy chọn “view page source”, bao gồm cả thông tin đăng nhập của quản trị viên. Sử dụng những thông tin đó, bất kỳ ai cũng có thể có được quyền truy cập đầy đủ vào ứng dụng Elector và tất cả dữ liệu được lưu trữ trong đó.
Theo tờ Haaretz của Israel, các đảng chính trị được cung cấp một bản sao sổ đăng ký cử tri cho một cuộc bầu cử, nhưng họ không thể chia sẻ với bên thứ ba và phải xóa thông tin sau cuộc bầu cử.
Trong trường hợp này, ứng dụng của đảng Likud, đã tiết lộ 6.453.254 hồ sơ cử tri, bao gồm tên, số chứng minh nhân dân, địa chỉ và, trong một số trường hợp, số điện thoại và thông tin gia đình.
Feed-b cho biết đã nhanh chóng vá lỗ hổng và thực hiện các biện pháp bảo mật bổ sung.
Theo nhà nghiên cứu Bar-Zik, ông đã xác định được một số vấn đề bảo mật trong ứng dụng Elector, bao gồm các API có thể được sử dụng mà không cần xác thực, thiếu xác thực hai yếu tố, không có hệ thống ghi nhật ký và thiếu cơ chế phát hiện hoạt động đáng ngờ.
Đây không phải là lần đầu tiên cơ sở dữ liệu cử tri bị tiếp cận. Những sự cố tương tự được báo cáo trong vài năm qua liên quan đến cử tri ở Hoa Kỳ, Mexico và Philippines.
Likud, đảng của Thủ tướng Israel Benjamin Netanyahu, ký hợp đồng với một công ty có tên Feed-b để tạo ra một hệ thống quản lý bầu cử có tên Elector, được quảng cáo là có độ an toàn cao.
Nhà phát triển và nhà báo Ran Bar-Zik đã phát hiện ra rằng ai cũng có thể dễ dàng truy cập mã nguồn của trang web Elector từ trình duyệt khi sử dụng tùy chọn “view page source”, bao gồm cả thông tin đăng nhập của quản trị viên. Sử dụng những thông tin đó, bất kỳ ai cũng có thể có được quyền truy cập đầy đủ vào ứng dụng Elector và tất cả dữ liệu được lưu trữ trong đó.
Theo tờ Haaretz của Israel, các đảng chính trị được cung cấp một bản sao sổ đăng ký cử tri cho một cuộc bầu cử, nhưng họ không thể chia sẻ với bên thứ ba và phải xóa thông tin sau cuộc bầu cử.
Trong trường hợp này, ứng dụng của đảng Likud, đã tiết lộ 6.453.254 hồ sơ cử tri, bao gồm tên, số chứng minh nhân dân, địa chỉ và, trong một số trường hợp, số điện thoại và thông tin gia đình.
Feed-b cho biết đã nhanh chóng vá lỗ hổng và thực hiện các biện pháp bảo mật bổ sung.
Theo nhà nghiên cứu Bar-Zik, ông đã xác định được một số vấn đề bảo mật trong ứng dụng Elector, bao gồm các API có thể được sử dụng mà không cần xác thực, thiếu xác thực hai yếu tố, không có hệ thống ghi nhật ký và thiếu cơ chế phát hiện hoạt động đáng ngờ.
Đây không phải là lần đầu tiên cơ sở dữ liệu cử tri bị tiếp cận. Những sự cố tương tự được báo cáo trong vài năm qua liên quan đến cử tri ở Hoa Kỳ, Mexico và Philippines.
Theo Security Week