Disclosure of 2.5 million Israelis information

Netanyahu’s party designed an app for an election: elector.co.il

A look at the source code of the site shows an open, unencrypted API that contains site admin information. Access to the database of the information of 3.9 million Israeli eligible voters. This information contains their full name, telephone number, national and identity numbers, home address, gender, age and political attributes.


آسیب‌پذیری افشای اطلاعات ۶.۵ میلیون اسرائیلی

حزب نتانیاهو، نخست‌وزیر اسرائیل برای برگزاری انتخابات یک اپ طراحی کرده بوده و یه برنامه‌نویس اسرائیلی وقتی دیده ملت شاکی‌ان از اینکه بعد از ثبت‌نام توی این اپ، براشون تبلیغات SMSای میاد، رفته وبسایت اصلی این اپ (elector.co.il) که اپ مورد نظر رو دانلود کنه ببینه چه خبره. به سورس کد سایت یه نگاه انداخته دیده یه API باز و بدون رمز داره که توش اطلاعات مدیران سایت بوده! با این اطلاعات به پنل مدیریت لاگین کرده و تونسته به دیتابیس اطلاعات ۶.۵ میلیون نفر اسرائیلی واجد شرایط رای دسترسی پیدا کنه. این اطلاعات حاوی نام کامل، شماره تلفن، شماره‌های ملی و هویتی، آدرس خانه‌ها، جنسیت، سن و مشخصه‌های سیاسی‌شون بوده!/افسک