Ошибка в приложении Джо Байдена может раскрыть персональные данные миллионов пользователей
Персональные данные десятков миллионов людей могли быть раскрыты недавно обнаруженной ошибкой в официальном приложении президентской кампании Джо Байдена под названием «Выбирай Джо» («Vote Joe»). Tech Crunch сообщает, что эксперты по информационной безопасности обнаружили уязвимость, о которой немедленно сообщили разработчикам приложения. Ошибка была исправлена. В этом техническом блоге процитировали эксперта по информационной безопасности, который сказал, что до тех пор, пока патч не был выпущен, любой мог обмануть приложение и раскрыть чью-либо информацию, создав контакт на смартфоне с именем избирателя. В настоящее время нет никаких убедительных доказательств того, что ошибка использовалась преступниками или иностранными государствами.
По данным Tech Crunch, приложение собирает больше информации, чем потом отображает. Перехватив поток данных, специалисты по информационной безопасности обнаружили, что такие персональные данные, как день рождения, домашний адрес, пол, этническая принадлежность и даже принадлежность к политической партии, также оказались среди данных, которые приложение извлекало с устройств своих пользователей. Представитель избирательной кампании Джо Байдена сказал, что они оперативно решили данный вопрос с разработчиком своего приложения, чтобы исправить эту ошибку. Он также подтвердил, что избирательный штаб Байдена привержен защите частной жизни своих сотрудников, волонтеров и сторонников.
Это уже не первый случай, когда Национальный комитет Демократической партии США испытывает технические проблемы или становится объектом кибер-атак. Утверждается, что в 2016 году российские хакеры взломали серверы Демократической партии. Украденные документы были опубликованы в Интернете, а позже десятки тысяч электронных писем просочились в WikiLeaks, причем многие утверждали, что это серьезным образом повлияло на итоги президентских выборов в США в 2016 году. Угроза сохраняется, поскольку в недавнем предупреждении Директора Национальной разведки США сообщалось, что якобы российские хакеры используют целый ряд мер для компрометации президентской кампании Байдена. И последнее, но не менее важное: в июле 2020 года кибер-преступники уже проникали на серверы Twitter и взломали официальный аккаунт Байдена в этой соцсети.
Возможно, эти персональные данные могли каким-либо образом уже просочиться в Интернет, однако приложение «Выбирай Джо» сделало их легкодоступными для нарушителей спокойствия, которые хотели бы получить доступ к личной информации американских избирателей. Многочисленные крупные утечки данных за последние несколько лет показали, что никто не находится в безопасности: даже самый богатый человек в мире был взломан в прошлом году. «Новая норма» сделала людей еще более зависимыми от мобильных устройств, поэтому иметь все подключенные устройства дома защищенными – это уже не роскошь, а необходимость.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.