Laut dem Sicherheitsforscher App Analyst hat ein Fehler in der offiziellen Kampagnen-App von Joe Biden möglicherweise die persönlichen Daten von Millionen Amerikanern preisgegeben. Mit einer der Funktionen der Vote Joe-App können Benutzer die Kontaktliste ihres Telefons mit der Software synchronisieren, um festzustellen, ob sich ihre Freunde und Familie bei den bevorstehenden Präsidentschaftswahlen zur Abstimmung angemeldet haben. Wenn eine Übereinstimmung gefunden wird, zeigt die App den Namen der Person, ihr ungefähres Alter und ihren Geburtstag sowie eine Liste der letzten Wahlen an, an denen sie teilgenommen hat. 

Die Daten stammen von TargetSmart, einem Unternehmen, das behauptet, Informationen über ungefähr 191 Millionen amerikanische Wähler zu haben. Die Idee dabei ist, dass Biden-Unterstützer die Funktion nutzen, um ihr bestehendes Netzwerk zur Unterstützung ihres Kandidaten zu nutzen. Der App Analyst stellte jedoch fest, dass er dieselbe Funktion verwenden kann, um die Software dazu zu bringen, die persönlichen Informationen einer Person weiterzugeben, indem einfach ein Kontakt in ihrem Telefon mit dem vollständigen Namen dieser Person erstellt wird. 

Während jemand einige der gleichen Informationen auf andere Weise erhalten könnte, hat die Vote Joe-App das Abrufen dieser Informationen trivialisiert (unter anderem erfordert die Software auch nicht, dass Benutzer ihre E-Mails bestätigen). Darüber hinaus stellte der App-Analyst fest, dass Vote Joe mehr Daten abruft, als über die Benutzeroberfläche angezeigt werden, einschließlich einer Vermutung von TargetSmart, ob eine Person bei einer bestimmten Wahl für den demokratischen oder den republikanischen Präsidentschaftskandidaten gestimmt hat.  

Die Biden-Kampagne hat den Fehler am Freitag behoben, als ein Update für die App veröffentlicht wurde. „Wir wurden darauf aufmerksam gemacht, wie unser Drittanbieter-App-Entwickler zusätzliche Informationsfelder aus kommerziell verfügbaren Daten bereitstellte, die nicht benötigt wurden“, sagte ein Sprecher der Kampagne TechCrunch. „Wir haben schnell mit unserem Lieferanten zusammengearbeitet, um das Problem zu beheben und die Informationen zu entfernen. Wir verpflichten uns, die Privatsphäre unserer Mitarbeiter, Freiwilligen und Unterstützer zu schützen, und werden immer mit unseren Lieferanten zusammenarbeiten, um dies zu tun. “ Auf der Website der Kampagne wird insbesondere angegeben, dass neben einem Cybersicherheitsmanager auch ein Cybersicherheitsanalyst eingestellt wird.

Wie TechCrunch Beachten Sie, dass dies nicht das erste Mal ist, dass Daten von TargetSmart online durchgesickert sind. Im Jahr 2017 wurde ein Cache von fast jedem registrierten Wähler in Alaska mit insgesamt etwa 600.000 Personen durch eine Serverfehlkonfiguration eines Drittunternehmens, das Zugriff auf die Daten hatte, aufgedeckt. Diese Informationen könnten staatlich geförderte Hacker nutzen, um eine Wahl zu beeinflussen. Es ist auch keine hypothetische Bedrohung. Microsoft warnte kürzlich, dass Russland, China und der Iran aktiv versuchen, sich in die Wahlen 2020 einzumischen. Das Unternehmen sagte, die „Mehrheit“ der Angriffe auf die Kampagnen von Joe Biden und Donald Trump sei gescheitert, aber das hat diese Gruppen nicht davon abgehalten, ihre Bemühungen fortzusetzen.

Weiterlesen  Facebook droht, alle Nachrichten in Australien zu blockieren