![israel netanyahu "title =" israel netanyahu "/> </div>
<ul>
<li><strong> پیکربندی اشتباه در API یک برنامه اسرائیلی ، به طور بالقوه میلیون ها شهروند را در معرض دید خود قرار داده است. </strong></li>
<li><strong> داده های فاش شده شامل اسامی کامل ، آدرس ها ، ترجیحات سیاسی و حتی شماره شناسه آنها. </strong></li>
<li><strong> این کشف توسط یک محقق باهوش انجام شده است ، و مشخص نیست که آیا شخص دیگری به داده ها دسترسی داشته باشد. </strong></li>
</ul>
<p> یک محقق اسرائیلی ، ران بار-زیک یک نشت داده ای را کشف کرده است که ظاهراً برای این کار آمده است. برنامه "روز انتخابات" که توسط حزب سیاسی "Likud" تهیه شده است. Likud – جنبش لیبرال ملی ، حزب سیاسی است که بنیامین نتانیاهو نخست وزیر فعلی و چهار دوره ای در آن عضو است. این برنامه و قرار گرفتن در معرض آن حدود 6.4 میلیون نفر را تحت تأثیر قرار داده است. آیا بازیگران مخرب توانسته اند این داده ها را پیدا کرده و بارگیری کنند ، در این مرحله ناشناخته است ، اما وب سایت نشتی قبلاً از بین رفته است. [19659006] برنامه israel ” width=”1024″ height=”505″ /></noscript><img class=](http://madahi72.ir/wp-content/uploads/2020/02/حزب-لیکود-اطلاعات-شخصی-6-4-میلیون-اسرائی.png)
Bar-Zik در حال انجام ممیزی امنیتی در برنامه به نفع شخصی بود. محقق تصمیم گرفت بعد از اینکه کاربران اعلام کردند برای دریافت اخبار ارسال شده از طریق پیامک از برنامه ثبت شده اند ، بدون آنکه رضایت خود را ارائه دهند ، عمیق تر به عملکرد نرم افزار نگاه کنند. این برنامه به دلیل اتفاقاتی که اخیراً در اسرائیل رخ داده ، از یک رویکرد تبلیغاتی تهاجمی پیروی کرده است. گرچه نتانیاهو به طور رسمی در ژانویه به اتهامات فساد ادعا شده است ، اما او اصرار دارد که همچنان رهبر حزب لیکود برای انتخابات قانونگذاری مارس 2020 باقی بماند. این به دنبال بن بست سیاسی ماه آوریل و سپتامبر 2019 است ، بنابراین ما در حال حاضر در سومین تلاش برای تشکیل اکثریت حاکم هستیم.
بارها و بارها خواستار اقدامات ناامید کننده ، بنابراین توسعه دهندگان برنامه Likud فکر می کردند که مناسب است بدون اطلاع از رضایت آنها ، اخبار و به روزرسانی ها را برای طرفداران سیاسی و کسانی که در طرف مقابل قرار دارند ، فشار دهید. با این حال ، بار-زیک همچنین اشکالات نقطه پایانی API را کشف کرده است ، و این نشان می دهد که این نرم افزار به سرعت ساخته شده است. هر کسی می تواند بدون رمز عبور و بدون اینکه مراحل 2FA را طی کند ، به انتهای API دسترسی پیدا کند. او موفق شد بدون محدودیت داده های مربوط به برنامه را پرس و جو کند و جزئیات سرپرست را از جمله اعتبار آنها در فرم ساده بازگرداند. با استفاده از این اعتبارنامه ، بار-زیک به باطن وب سایت این سکو دسترسی داشت که به نوبه خود امکان دسترسی به اطلاعات شخصی 6،453،254 شهروند اسرائیلی را فراهم کرد.
هر ورودی بانک اطلاعاتی شامل نام کامل ، شماره تلفن ، آدرس خانه ، شماره کارت شناسایی ، جنسیت ، سن و ترجیح سیاسی فرد است. با توجه به اینکه بسیاری از این افراد رضایت خود را برای استفاده از این داده ها برای تبلیغ پیام های سیاسی نداده اند ، داشتن این احتمال در معرض بازیگران مخرب کاملاً غیرقابل قبول است. همانطور که به نظر می رسد ، لیکود اطلاعات کلیه افرادی را که می توانند در کشور رأی دهند و آن را بصورت آنلاین افشا می کنند ، جمع آوری کرده است. اسرائیل حدود 8.7 میلیون نفر جمعیت دارد ، بنابراین 6.4 میلیون نفر تعداد افرادی که واجد شرایط رأی دادن هستند (شهروندان بالای 18 سال).