Netanyahu’s party designed an app for an election: elector.co.il
A look at the source code of the site shows an open, unencrypted API that contains site admin information. Access to the database of the information of 3.9 million Israeli eligible voters. This information contains their full name, telephone number, national and identity numbers, home address, gender, age and political attributes.
آسیبپذیری افشای اطلاعات ۶.۵ میلیون اسرائیلی
حزب نتانیاهو، نخستوزیر اسرائیل برای برگزاری انتخابات یک اپ طراحی کرده بوده و یه برنامهنویس اسرائیلی وقتی دیده ملت شاکیان از اینکه بعد از ثبتنام توی این اپ، براشون تبلیغات SMSای میاد، رفته وبسایت اصلی این اپ (elector.co.il) که اپ مورد نظر رو دانلود کنه ببینه چه خبره. به سورس کد سایت یه نگاه انداخته دیده یه API باز و بدون رمز داره که توش اطلاعات مدیران سایت بوده! با این اطلاعات به پنل مدیریت لاگین کرده و تونسته به دیتابیس اطلاعات ۶.۵ میلیون نفر اسرائیلی واجد شرایط رای دسترسی پیدا کنه. این اطلاعات حاوی نام کامل، شماره تلفن، شمارههای ملی و هویتی، آدرس خانهها، جنسیت، سن و مشخصههای سیاسیشون بوده!/افسک