יישום של המשרד לעניינים אסטרטגיים הזליג פרטי משתמשים

4il.org.il IsraelDefense

אפליקציה תעמולתית הקשורה לממשלת ישראל נכשלה בהגנה על הפרטיות, והציבה את כתובות הדואר האלקטרוני של לפחות 1,900 מהתומכים הנלהבים ביותר של ממשלת ישראל בסיכון. כך לפי ה-Intercept. הפגיעויות באפליקציה, הנקראת Act.il, התגלו על ידי חוקר אבטחה עצמאי, שחשף את הפגמים לאינטרספט.

 החוקר סיפק ל-Intercept רשימה של כתובות דוא"ל מהמשתמשים של Act.il, כמו גם הוכחה כי כל מי שיש לו כישורי תכנות ראשונים יכול לקבל את אותו מידע על ידי צפייה בתעבורת הרשת של האפליקציה.

 ה- Intercept דיווח ל- Rallyware, היזם של האפליקציה, על הפגיעות בשבוע שעבר וסיפק פרטים נוספים ב -25 ביוני. ב -28 ביוני הודתה Rallyware בדוא"ל כי הם שינו את האפליקציה כתגובה לשאלת החוקר. "בשל אופי הקהילה הפתוחה של יישום Act.il, מידע משתמש מסוים היה משותף בין חברי הקהילה", כתבו Rallyware. "כאשר השאלה הראשונית שלך הציעה הזדמנות לניצול בתכונה זו, הגבלנו מאז את הפונקציונליות הזו".

 אבל לא כל המשתמשים ביישום היו מתנדבים. סקירה של האינטרספט של כתובות הדוא"ל שהפכו זמינות דרך פגמי האבטחה מעלה כי עשרות המשתמשים המוקדמים של Act.il קיבלו כתובות דוא"ל מחוברות לארגונים שמימנו או פיתחו את היישום. זה אומר ש-Act.il, אשר מתיימרת להיות קמפיין עממי, התחילה למעשה עם פעילים בתשלום.

 מקור: theintercept.com

 הגשנו בקשה לתגובה לשר גלעד ארדן. טרם התקבלה תגובה. כאשר תתקבל, נפרסם אותה במלואה כאן.