Вторник, 1 декабря, 18:58
дома безопасность Обнаружена ошибка в приложении кампании Джо Байдена

Обнаружена ошибка в приложении кампании Джо Байдена

Официальный приложение кампания кандидата от демократов Джо Байден, было обнаружено, что у него был один ошибка В результате были раскрыты личные данные миллионов избирателей.

Реализация кампании Голосовать за Джо, позволяет сторонникам Байдена побуждать друзей и семью голосовать за него. Приложение загружает и сопоставляет свои контакты пользователь с данными избирателей, предоставленными TargetSmart, маркетинговая компания, которая утверждает, что держит рекорды для более чем 191 миллиона американцев.

Как только приложение соответствует чьей-либо информации, оно отображает имя избирателя, возраст и дату рождения, а также последние выборы, которые он проголосовал. Это, по словам приложения, помогает им пользователи чтобы «найти людей, которых они знают, и побудить их к участию».

И хотя большая часть этих данных уже может быть общедоступной, ошибка упрощает доступ к информации любого избирателя, использующего приложение.

Аналитик приложений, эксперт безопасность который подробно изложил свои выводы в своем одноименном блоге, обнаружил, что может обманом заставить приложение извлекать информацию любого человека, установив на своем телефоне контакт с именем избирателя.

Он сказал TechCrunch, что приложение собирает гораздо больше данных, чем отображает на самом деле. Блокируя данные, входящие и исходящие из устройства, он видел гораздо более подробную и конфиденциальную информацию, включая домашний адрес избирателя, дату рождения, пол, национальность и политические партии, которые он поддерживает.

В приложении кампании Байдена исправлена ​​ошибка.

Мэтт Хилл, представитель кампании Байдена, также сказал TechCrunch: «Мы быстро работали с нашим поставщиком, чтобы решить проблему и очистить информацию. «Мы стремимся защищать конфиденциальность наших сотрудников, волонтеров и сторонников, и мы всегда будем работать с нашими поставщиками для этого».

После публикации Хилл оспорил выводы исследователя и то, что в заявлении указывались пол, национальность или домашний адрес. Представитель TargetSmart заявил, что другим пользователям доступен «ограниченный объем данных, доступных для общественности или на коммерческой основе».

Это не первый раз, когда TargetSmart участвует в утечка данных. В 2017 году файл избирателей, собранный TargetSmart для примерно 600.000 избирателей на Аляске, был оставлен на незащищенном сервере без пароля. А в 2018 году TechCrunch сообщил, что всего за несколько месяцев до промежуточных выборов в США на незащищенном и небезопасном сервере было обнаружено около 15 миллионов записей избирателей Техаса.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Разработчики: День: Цифровые - лучшие вакансии в новых технологиях

Разработчики: День: Цифровые технологии - лучшие рабочие места в новых технологиях Новые технологии набирают силу с каждым днем, в то время как острая потребность в удаленной работе из-за ...

Как обеспечить безопасность своей учетной записи Apple

Учетная запись Apple или Apple ID важна для каждого пользователя, поскольку она обеспечивает доступ к различным устройствам и службам ...

Вредоносное ПО Gootkit: возвращает и нацеливается на Германию с помощью REvil!

Gootkit, троян, крадущий информацию из систем своих жертв, снова появляется на фоне угроз, затем ...

AspenPointe: поставщик медицинских услуг в США пострадал от утечки данных

Медицинский провайдер AspenPointe из США проинформировал своих пациентов об утечке данных в результате кибератаки в сентябре с ...

Вермонт: больницы все еще восстанавливаются после атаки вымогателя Ryuk

Больницы Вермонта восстанавливаются с октября, когда они были атакованы программой-вымогателем Ryuk, медленно восстанавливая свои услуги ...

Рост числа вредоносных программ, нацеленных на системы Docker

К концу 2017 года исследователи безопасности заметили серьезный сдвиг в атаках вредоносных программ. Как облачные технологии ...

Четыре основных уязвимости в современных автомобилях

Автомобили в наши дни имеют несколько технологических средств. Еще до того, как поставить машину впереди, она активно общается с ...

WebKit: уязвимости позволяют запускать код через вредоносные сайты.

По мнению исследователей безопасности Cisco Talos, движок браузера WebKit в настоящее время уязвим ...

США: первые в мире утечки данных

Согласно отчету Uswitch, США занимают первое место в мире по утечкам данных, опережая Китай, Индию ...

Microsoft: связывает государственных хакеров Вьетнама с кампанией по майнингу криптовалют

Согласно отчету Microsoft, хакерская группа, связанная с правительством Вьетнама, начала использовать вредоносное ПО для крипто-майнинга ...