Aplicación de reelección de Donald Trump expuso datos sensibles de usuarios

Los analistas encontraron que, si bien se permitió el acceso a muchas partes de la aplicación, se concluyó que las cuentas de usuario permanecieron inaccesibles.

325

De acuerdo con el equipo de seguridad de Website Planet, se encontró una vulnerabilidad de seguridad dentro de la aplicación de la campaña móvil del Presidente de Estados Unidos, Donald Trump.

Los datos expuestos incluyeron claves de Twitter, claves de Google y Google Maps y claves de Branch.io (análisis móvil).

La aplicación “Oficial Trump 2020” está desarrollada para la campaña de reelección de Trump y está disponible para descargar en iOS y Android; sin embargo, el código de la aplicación revela claves y datos tales como nombres de usuario y contraseñas que daban acceso a distintas partes de la aplicación como su API en Twitter.

Recomendado: Grupo de derechos tecnológicos demanda a Donald Trump

Los analistas encontraron que, si bien se permitió el acceso a muchas partes de la aplicación, se concluyó que las cuentas de usuario permanecieron inaccesibles. Asimismo, se señaló el hecho de que un atacante probablemente necesitaría dos claves adicionales para acceder a cualquier cuenta de usuario.

Sin embargo, un hacker aún podría usar las claves para hacerse pasar por la aplicación usando, por ejemplo, el Branch.io y así acceder a los datos de usuario.

Website Planet asentó que se comunicaron con el equipo de la aplicación para informarles sobre la vulnerabilidad, a lo cual respondieron de inmediato y se lanzó una solución.