Ошибка в приложении Джо Байдена может раскрыть персональные данные миллионов пользователей

Ошибка в приложении Джо Байдена может раскрыть персональные данные миллионов пользователей
Персональные данные десятков миллионов людей могли быть раскрыты недавно обнаруженной ошибкой в официальном приложении президентской кампании Джо Байдена под названием «Выбирай Джо» («Vote Joe»). Tech Crunch сообщает, что эксперты по информационной безопасности обнаружили уязвимость, о которой немедленно сообщили разработчикам приложения. Ошибка была исправлена. В этом техническом блоге процитировали эксперта по информационной безопасности, который сказал, что до тех пор, пока патч не был выпущен, любой мог обмануть приложение и раскрыть чью-либо информацию, создав контакт на смартфоне с именем избирателя. В настоящее время нет никаких убедительных доказательств того, что ошибка использовалась преступниками или иностранными государствами.

По данным Tech Crunch, приложение собирает больше информации, чем потом отображает. Перехватив поток данных, специалисты по информационной безопасности обнаружили, что такие персональные данные, как день рождения, домашний адрес, пол, этническая принадлежность и даже принадлежность к политической партии, также оказались среди данных, которые приложение извлекало с устройств своих пользователей. Представитель избирательной кампании Джо Байдена сказал, что они оперативно решили данный вопрос с разработчиком своего приложения, чтобы исправить эту ошибку. Он также подтвердил, что избирательный штаб Байдена привержен защите частной жизни своих сотрудников, волонтеров и сторонников.

Это уже не первый случай, когда Национальный комитет Демократической партии США испытывает технические проблемы или становится объектом кибер-атак. Утверждается, что в 2016 году российские хакеры взломали серверы Демократической партии. Украденные документы были опубликованы в Интернете, а позже десятки тысяч электронных писем просочились в WikiLeaks, причем многие утверждали, что это серьезным образом повлияло на итоги президентских выборов в США в 2016 году. Угроза сохраняется, поскольку в недавнем предупреждении Директора Национальной разведки США сообщалось, что якобы российские хакеры используют целый ряд мер для компрометации президентской кампании Байдена. И последнее, но не менее важное: в июле 2020 года кибер-преступники уже проникали на серверы Twitter и взломали официальный аккаунт Байдена в этой соцсети.

Возможно, эти персональные данные могли каким-либо образом уже просочиться в Интернет, однако приложение «Выбирай Джо» сделало их легкодоступными для нарушителей спокойствия, которые хотели бы получить доступ к личной информации американских избирателей. Многочисленные крупные утечки данных за последние несколько лет показали, что никто не находится в безопасности: даже самый богатый человек в мире был взломан в прошлом году . «Новая норма» сделала людей еще более зависимыми от мобильных устройств, поэтому иметь все подключенные устройства дома защищенными – это уже не роскошь, а необходимость.


Оригинал статьи: Joe Biden app bug might have exposed personal information of millions of users

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru
выборы кража данных утечка данных электронное голосование
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.