{"id":237408,"date":"2020-11-09T01:19:54","date_gmt":"2020-11-09T00:19:54","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=237408"},"modified":"2020-11-09T11:14:52","modified_gmt":"2020-11-09T10:14:52","slug":"trump-wahlbetrugsseite-leaked-whlerdaten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/11\/09\/trump-wahlbetrugsseite-leaked-whlerdaten\/","title":{"rendered":"Trump Wahlbetrugsseite leaked Wählerdaten"},"content":{"rendered":"

[English<\/a>]Das Team von noch US-Pr\u00e4sident Donald Trump hat eine Webseite aufsetzen lassen, auf der Leute angeblichen Wahlbetrug melden k\u00f6nnen. Brandhei\u00dfe Geschichte, hat unter anderem den Sch\u00f6nheitsfehler, dass die Webseite die Daten von US-W\u00e4hlern wohl offen legt (leaked).<\/p>\n

<\/p>\n

\"\"Irgendwo gilt der Spruch: Jeder bekommt, was er verdient. Das Team um noch US-Pr\u00e4sident Donald Trump verarscht die W\u00e4hler nach Strich und Faden. Anh\u00e4nger werden mit Mails bombardiert, die um Spenden f\u00fcr die anstehenden Klagen wegen Wahlbetrugs vor US-Gerichten werben. Jetzt lese ich hier<\/a>, dass ein Gro\u00dfteil (60%) dieser Spenden zur Tilgung von Wahlkampfschulden verwendet werden soll.<\/p>\n

Und es gibt eine Webseite, die von den Republikanern aufgesetzt wurde, um Wahlbetrug melden zu k\u00f6nnen. Dazu wurde die Website DontTouchTheGreenButton.com<\/em> gerade von der Trump-Kampagne im Zusammenhang mit der k\u00fcrzlich in Arizona eingereichten Klage wegen \"abgelehnter Stimmen\" ins Leben gerufen. Soweit so gut.<\/p>\n

Daten von W\u00e4hlern offen gelegt<\/h2>\n

Nun berichtet Bleeping Computer hier<\/a>, dass diese hastig aufgesetzte Webseite quasi eine Datenschleuder ist. Auf der Webseite konnten Nutzer die Daten anderer W\u00e4hler einsehen. Zu den Daten geh\u00f6rten (ist gefixt) der Name des W\u00e4hlers, seine Adresse und eine eindeutige Kennung. Es sind jedoch Berichte von Benutzern aufgetaucht, die behaupten, die Website habe SQL-Injection-Fehler, die es erm\u00f6glichen, den SSN (Sozialversicherungsnummer) und das Geburtsdatum eines W\u00e4hlers zu ermitteln.<\/p>\n

\"Trump<\/a><\/p>\n

Denn die Website DontTouchTheGreenButton.com<\/em> verlangt von den W\u00e4hlern pers\u00f6nliche Informationen, wie Name und Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum und die letzten 4 Ziffern der Sozialversicherungsnummer (SSN) sowie Antworten auf Multiple-Choice-Fragen. Um die M\u00f6glichkeit einzuschr\u00e4nken, Erkl\u00e4rungen nur an die W\u00e4hler des Bezirks Maricopa County abzugeben, bietet die Website den Benutzern die M\u00f6glichkeit, nach ihrem Namen zu \"suchen\" und ihre Adresse automatisch einzugeben.<\/p>\n

Da W\u00e4hlerverzeichnisse \u00f6ffentliche Informationen sind, ist die M\u00f6glichkeit f\u00fcr jedermann, diese Informationen nachschlagen zu k\u00f6nnen, kaum \u00fcberraschend. Allerdings sollte eine Webseite keine Verst\u00f6\u00dfe gegen den Datenschutz und die Privatsph\u00e4re aufweisen. Einige Benutzer bezeichnen die Webseite als \"hastig eingerichtet\" und mit Datenlecks sowie SQL-Injection-Schwachstellen behaftet.<\/p>\n

BleepingComputer beobachtete, dass die Daten mit Hilfe der Algolia REST API vom Server abgerufen wurden. Der offengelegte API-Schl\u00fcssel und die Anwendungs-ID in der Anfrage k\u00f6nnten es jedem erm\u00f6glichen, programmgesteuert Abfragen auszuf\u00fchren, um die W\u00e4hlerdaten massenweise vom Dienst abzurufen.<\/p>\n

In Bezug auf das Thema Datenschutz behaupten einige Nutzer auf Reddit\u00a0 ferner, dass die Website den Namen und die Adresse, die sie eingereicht hatten, mit den letzten 4 Ziffern des SSN, die der Nutzer eingegeben hatte, abgleiche und den Teil des SSN enth\u00fclle.\u00a0 Inzwischen ist die API aber wohl entfernt worden, der Abruf ist nicht mehr m\u00f6glich.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nHotel-Reservierungsplattform Prestige Software legt Hundertausende G\u00e4stedaten offen<\/a>
\n'Deloitte'-Seite 'Test your Hacker IQ' legt Benutzerdaten offen<\/a>
\nRagnar Locker Ransomware-Infektion bei Campari-Gruppe<\/a>
\nVorsicht: PayPal-Phishing-Mails im Umlauf (Dez. 2020)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Das Team von noch US-Pr\u00e4sident Donald Trump hat eine Webseite aufsetzen lassen, auf der Leute angeblichen Wahlbetrug melden k\u00f6nnen. Brandhei\u00dfe Geschichte, hat unter anderem den Sch\u00f6nheitsfehler, dass die Webseite die Daten von US-W\u00e4hlern wohl offen legt (leaked).<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-237408","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237408","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=237408"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237408\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=237408"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=237408"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=237408"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}