Artikel top billede

Chokerende sikkerhedsfejl i app: Personlige oplysninger fra 6,5 millioner vælgere flagrer på nettet

En alvorlig sikkerhedsfejl i en vælger-app i Israel blotter personfølsomme oplysninger fra samtlig af landets vælgere.

En graverende sikkerhedsfejl i en israelsk vælger-app gør, at samtlige stemmeberettigede borgere i Israel, over 6,4 millioner mennesker, har oplevet at deres private oplysninger er lænset. Det skriver CNN.

Fejlen er fundet i app'en ’Elector’, som fortrinsvis benyttes i premierminister Benjamin Netanyahus Likud-parti.

Sikkerhedsbristen gør det muligt at lænse navne, adresser og identitetskortnumre fra samtlige af landets 6.453.255 stemmeberettigede. At hive de personfølsomme oplysninger har ikke krævet avancerede hacker-evner, lyder det.

”Det er utroligt. Det er et meget enkelt, meget dumt hack. At kalde det en ’hack’, er en hån mod rigtige professionelle hackere,” udtaler software-udvikler Ran Bar-Zik til den israelske avis Ha’aretz.

Her detaljerer han, hvordan enhver bruger i en periode kunne gå ind på ’Elector’-appens hjemmeside og aflæse kildekode, som indeholder systemadministratorers login-oplysninger.

”Jeg er chokeret over, at det var så let,” siger han og estimerer at brugere har kunnet misbruge sikkerhedsfejlen i dagevis og måske endda månedsvis.

Elector-app’en har været på markedet i over ni måneder og er senest blevet opdateret 7. februar. Ud over de israelske vælgere, har brugere i Kina, Rusland, Moldova og USA hentet app’en.

Se også: Bulgarsk kæmpehack: Et helt lands skatteoplysninger flagrer nu omkring på nettet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig lyder det fra rapporter, at de offentliges it-systemer er støvede og fulde af teknisk gæld. Dette er en farlig cocktail for de offentlige institutioner, men en særdeles lækker drink for cyber-kriminelle.

28. maj 2024 | Læs mere


Industry 4.0 – sådan udnytter du AI og digitalisering til optimering af din produktion.

På denne konference fokuserer på en digitaliseret optimering af processer i produktions- og procesorienterede virksomheder. Herved bliver du f.eks. i stand til at kombinere maskiner med sales forecasting og derved planlægge anvendelsen af produktionsapparat og medarbejderallokering effektivt – samt begrænse materialespild og nedetid ved at optimere produktionsplanlægning og omstilling af produktionsmateriel.

29. maj 2024 | Læs mere


Forbered dig effektivt på cyber katastrofen

Da det ikke længere er et spørgsmål om, om man bliver ramt men et spørgsmål om hvornår, er det essentielt at analysere angrebsflader og designe en effektiv sikkerhedsinfrastruktur, som afvejer sikring af centrale data og systemer mod hensynet til brugervenlighed og medarbejdernes produktivitet.

30. maj 2024 | Læs mere