En graverende sikkerhedsfejl i en israelsk vælger-app gør, at samtlige stemmeberettigede borgere i Israel, over 6,4 millioner mennesker, har oplevet at deres private oplysninger er lænset. Det skriver CNN.
Fejlen er fundet i app'en ’Elector’, som fortrinsvis benyttes i premierminister Benjamin Netanyahus Likud-parti.
Sikkerhedsbristen gør det muligt at lænse navne, adresser og identitetskortnumre fra samtlige af landets 6.453.255 stemmeberettigede. At hive de personfølsomme oplysninger har ikke krævet avancerede hacker-evner, lyder det.
”Det er utroligt. Det er et meget enkelt, meget dumt hack. At kalde det en ’hack’, er en hån mod rigtige professionelle hackere,” udtaler software-udvikler Ran Bar-Zik til den israelske avis Ha’aretz.
Her detaljerer han, hvordan enhver bruger i en periode kunne gå ind på ’Elector’-appens hjemmeside og aflæse kildekode, som indeholder systemadministratorers login-oplysninger.
”Jeg er chokeret over, at det var så let,” siger han og estimerer at brugere har kunnet misbruge sikkerhedsfejlen i dagevis og måske endda månedsvis.
Elector-app’en har været på markedet i over ni måneder og er senest blevet opdateret 7. februar. Ud over de israelske vælgere, har brugere i Kina, Rusland, Moldova og USA hentet app’en.
Se også: Bulgarsk kæmpehack: Et helt lands skatteoplysninger flagrer nu omkring på nettet
