數(shù)據加密|圖紙加密|信息加密|文檔加密-Wonder Tech-上海騰赫信息科技有限公司

就在以色列新一輪大(dà)選的數(shù)小(xiǎo)時(shí)前，數(shù)百萬公民的個(gè)人(rén)身份與選舉登記信息遭到大(dà)規模外洩。根據目前的情況看，問題出在軟件廠商Elector Software為(wèi)以色列利庫德黨開(kāi)發的投票(piào)應用Elector身上(shàng)。

此次外洩的數(shù)據包括登記選民的住址、電(diàn)話(huà)号碼和(hé)出生(shēng)日期。這一切似乎就是去年另一起數(shù)據洩露事件的重演，但(dàn)有(yǒu)媒體(tǐ)報道(dào)稱，根據其中一個(gè)包含選民全名與所歸屬投票(piào)站(zhàn)信息的文件來(lái)看，洩露的信息至少(shǎo)是本輪選舉活動的。

以色列《經濟學家(jiā)報》報道(dào)稱，“黑(hēi)客于上(shàng)周入侵了選舉應用Elector背後的開(kāi)發和(hé)運營公司Elector 軟件，并竊取到大(dà)量數(shù)據。目前，包括執政黨利庫德黨在內(nèi)的多(duō)個(gè)黨派都在使用這款軟件。Elector公司已經收到威脅消息，黑(hēi)客表示除非立即停止運行(xíng)Elector應用，否則他們将公開(kāi)竊取到的敏感數(shù)據，包括Elector公司CEO Tzur Yemin及其家(jiā)人(rén)的個(gè)人(rén)信息。”

 

Tzur本人(rén)在接受《經濟學家(jiā)報》采訪時(shí)表示，“這是赤裸裸的勒索，我已經報警。”

黑(hēi)客早先已經放出一批數(shù)據共享鏈接，用于證明(míng)其确實掌握着Elector應用中的數(shù)據。這些(xiē)文件均被加密，攻擊者表示，如果Elector應用不停止運營，他們接下來(lái)會(huì)公布所有(yǒu)解鎖密碼。

攻擊者們寫道(dào)，“如果他們打算(suàn)繼續措施，我們會(huì)在未來(lái)幾天內(nèi)發布密碼。不久之後，你(nǐ)們的家(jiā)庭信息都會(huì)曝光。”

本周早些(xiē)時(shí)候，這批黑(hēi)客已經通(tōng)過多(duō)個(gè)網站(zhàn)發布了密碼，任何互聯網用戶都可(kě)随意訪問。自稱“以色列之秋（The Israeli Autumn）”的攻擊者們宣稱，由于以色列政府沒有(yǒu)及時(shí)關停Elector，他們“被迫”發布了這些(xiē)信息。

此次公開(kāi)的文件包含6528565位合格選民的姓名與投票(piào)編号，以及超過300萬以色列公民的詳細個(gè)人(rén)信息，包括全名、電(diàn)話(huà)号碼、身份證号碼、家(jiā)庭住址、性别、年齡與政治傾向等。

據2020年統計(jì)數(shù)據，以色列人(rén)口接近920萬人(rén)，意味着超2/3的以色列公民受這次洩露影(yǐng)響。

選舉應用去年曾曝光過重大(dà)洩密漏洞

2020年2月，以色列現任總理(lǐ)內(nèi)塔尼亞胡領導的利庫德黨開(kāi)發的選舉日應用Elector曾被曝出配置錯誤問題，導緻超過650萬以色列民衆個(gè)人(rén)信息外洩。

此次事件由Verizon Media開(kāi)發人(rén)員Ran Bar-Zik發現并上(shàng)報。Ran Bar-Zik在對Elector應用進行(xíng)安全審計(jì)時(shí)，發現了此次重大(dà)事故。

以色列《經濟學家(jiā)報》提到，“內(nèi)塔尼亞胡領導下的利庫德黨身陷嚴重安全漏洞，這是近年來(lái)以色列本土發生(shēng)的最大(dà)安全事件之一。由于Elector應用存在重大(dà)安全隐患，導緻新一屆大(dà)選來(lái)臨前利庫德黨所有(yǒu)選民數(shù)據盡數(shù)外洩，龐大(dà)的選民數(shù)據庫中包含650萬擁有(yǒu)投票(piào)權的以色列民衆的最新個(gè)人(rén)信息——身份證号、全名、居住地址與電(diàn)話(huà)号碼等。”

目前還(hái)不清楚在全面公開(kāi)之前，這批洩露信息是否已經被未授權人(rén)士所訪問，但(dàn)從當前事态來(lái)看這種可(kě)能性恐怕相當高(gāo)。

對Elector應用源代碼進行(xíng)分析，可(kě)以看出其中有(yǒu)一個(gè)API，專門(mén)用于驗證網站(zhàn)管理(lǐ)員身份。專家(jiā)指出，隻要接收到明(míng)文形式的網站(zhàn)管理(lǐ)員數(shù)據（包括其數(shù)據），該API無需任何身份驗證即可(kě)用于查詢應用內(nèi)容。

在獲得(de)憑證之後，Bar-Zik成功訪問到選舉網站(zhàn)的後端，包括一套存放有(yǒu)6453254位以色列公民個(gè)人(rén)詳細信息的龐大(dà)數(shù)據庫。

這套數(shù)據庫是以色列選民登記數(shù)據庫的官方最新副本，大(dà)選之前各參選黨派各掌握一份。

在發現數(shù)據洩露問題後，Elector應用的官方網站(zhàn)旋即被關閉。

轉載自安全內(nèi)參

原文鏈接：

https://securityaffairs.co/wordpress/115918/hacking/israeli-voters-leak.html

 轉載自轉載