应用泄露650万选民个人数据

报道，Likud与软件开发公司Feed-b共享了整个选民登记册，然后将其加载到旨在推广名为“ Elector”的投票管理应用程序的网站(elector.co.il)。

据网络安全研究人员Ran Bar-Zik披露了该问题，选民的数据并未因Elector应用程序中的任何安全漏洞而泄露;

相反，该事件是由于软件公司的疏忽而发生的，该公司通过其主页的公共源代码中列出的不受保护的API端点泄漏了管理面板的用户名和密码。

“使用标准浏览器(例如Google的Chrome浏览器)访问Elector网站的人可以在页面上右键单击鼠标，然后选择“查看页面源代码”。
 

网站显示的源代码包含指向“ get-admins-users”页面的链接，黑客只需访问该页面即可公开查找用户的密码(具有授权的用户)管理数据库。” 以色列媒体解释。

公开的数据库包括以色列6,453,254选民的全名，身份证号码，地址和性别，以及电话号码，父亲的名字，母亲的名字以及其中一些的其他个人详细信息。

（编辑：潍坊站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!