乔·拜登(Joe Biden)的竞选应用程序中存在一个漏洞，任何人都可以访问数百万选民的文件

一名安全研究人员发现，民主党总统候选人乔·拜登(Joe Biden)的官方竞选应用程序中存在一个隐私漏洞，任何人都可以查询数百万美国人的敏感选民信息。

这款名为Vote Joe的竞选应用程序允许拜登的支持者通过上传他们手机的联系人名单来鼓励朋友和家人在即将到来的美国总统选举中投票，看看他们的朋友和家人是否登记投票。这款应用程序上传用户的联系人，并将其与TargetSmart提供的选民数据进行匹配。TargetSmart是一家政治营销公司，声称拥有超过1.91亿美国人的文件。

当找到匹配项时，该应用程序会显示选民的姓名、年龄和生日，以及他们最近投票参加的选举。这款应用程序说，这有助于用户“找到你认识的人，并鼓励他们参与进来。”

虽然这些数据中的大部分可能已经是公开的，但这个漏洞使得任何人都可以很容易地获取任何选民的信息。

这位App分析师是一位移动专家，他在自己的同名博客上详细介绍了自己的发现，他发现，通过在手机上创建一个带有投票者名字的联系人，他可以欺骗应用程序来获取任何人的信息。

更糟糕的是，他告诉TechCrunch，这款应用程序引入的数据比实际显示的要多得多。通过拦截进出该设备的数据，他看到了更详细、更隐私的信息，包括选民的家庭住址、出生日期、性别、种族和政党背景，如共和党人或民主党人。

拜登竞选活动的发言人马特·希尔(Matt Hill)告诉TechCrunch，“我们被告知，我们的第三方应用程序开发者是如何从商业上可以获得的数据中提供额外的信息领域的，而这些数据是不需要的。”“我们与供应商迅速合作，解决了问题并删除了信息。我们致力于保护我们员工、志愿者和支持者的隐私，并将始终与我们的供应商合作做到这一点。“。

TargetSmart的一位发言人说，其他用户可以访问的“公共或商业可用的数据数量有限”。

对于政治竞选活动来说，交换和共享大量选民信息并不少见，这些信息被称为选民文件，其中包括选民的姓名等基本信息，通常是他们的家庭地址和联系信息，以及他们登记在哪些政党。各州的选民文件可以有很大的不同。

虽然许多这样的数据可以公开获得，但政治公司也试图用其他来源的额外数据来丰富他们的数据库，以帮助政治竞选团队识别和瞄准关键的摇摆不定的选民。

但涉及这些海量数据库的几个安全漏洞质疑政治公司是否能保证这些数据的安全。

这已经不是TargetSmart第一次卷入数据泄露事件了。2017年，TargetSmart汇编的阿拉斯加近60万选民的选民文件被留在一个暴露的服务器上，没有密码。2018年，TechCrunch报告称，在距离美国中期选举只有几个月的时候，在一个暴露的、不安全的服务器上发现了近1500万条德克萨斯州选民的记录。

上周，微软警告说，由俄罗斯、中国和伊朗支持的黑客既瞄准了2020年的总统竞选活动，也瞄准了他们的政治顾问。据路透社报道，其中一家公司，总部设在华盛顿特区的拜登竞选政治顾问SKDKickerbocker，是俄罗斯情报机构的目标，但“没有入侵”。