נְגִישׁוּת

גודל טקסט

גדול קטן רגיל

ניגודיות

ניגודיות בהירה ניגודיות כהה רגיל

מצב קריאה

הפעל מצב קריאה חזור לתצוגה רגילה

אנימציות

בטל אנימציות הפעל אנימציות

ניגודיות גבוהה במיוחד

הפעל רגיל

גופן קריא

הפעל רגיל

טקסט מודגש

הדגש רגיל

הקראת טקסט

הקרא טקסט נבחר עצור קריאה

הדגשת קישורים

הפעל בטל
דווח
לְבַטֵל הצהרת ניגשות
תיק אישי
כספיות
פיקדונות
מחקות
עוקבות
כשרות
גידור בנאמנות
דרוג קרנות
הרכבי קרנות
אחזקות
מנהלים
גיוסים ופדיונות
מחזורי מוסדיים
חיסכון לכל ילד
גמל להשקעה
תיק אישי|כספיות|פיקדונות|מחקות|עוקבות|כשרות|גידור בנאמנות|דרוג קרנות|הרכבי קרנות|אחזקות|מנהלים|גיוסים ופדיונות|מחזורי מוסדיים|חיסכון לכל ילד|גמל להשקעה

אלפי רשומות דלפו בפריצה לאתר תפוז >> בהן גם כתובתו וסיסמתו של ח"כ אחמד טיבי‎

 

 
דנור כהן דנור כהן
 
קרן מרדכי
LinkedinFacebookTwitter Whatsapp
19/02/2014

בסופ״ש פרסם האקר אנונימי באתר פסטבין, המשמש לאינטראקציות מגוונות בין האקרים, כי הצליח לשלוף את מאגר המידע של משתמשי אתר תפוז באמצעות פרצת SQL injection. ההאקר פרסם אלפים רבים של כתובות דוא"ל וסיסמאות כניסה לחשבונות אישיים בפורטל תפוז. 


https://pastebin.com/JTjhqJ3v
 
https://pastebin.com/yJgw0yJt
 
https://pastebin.com/VnKM56pm
 
https://pastebin.com/vfFDNgw3
 
דנור כהן, האקר בצוות התקיפה והסייבר באבנת אבטחת מידע, הבחין ברשומות שפורסמו, הסתקרן והחל לבחון אותן.
להפתעתו גילה כהן כי בין הקבצים כתובות דוא"ל רבות של בעלי תפקידים רשמיים, חלקם במשרד החוץ בלונדון, במשרד התחבורה ואף בכנסת ישראל. אחת הרשומות המסקרנות היא של ח"כ אחמד טיבי שנרשם לאתר תפוז עם כתובת המייל הרשמית שלו בכנסת ישראל. עוד ניתן לראות ברשומה את סיסמתו של ח"כ טיבי, הפשוטה עד כדי תהייה על המודעות של ח"כ להמלצות בסיסיות להתנהלות ברשת האינטרנט.
 
כהן: "מעבר לחולשת ההגנה באתר תפוז שאפשרה את הוצאתו של מאגר המידע הזה, אנחנו עדים לחולשת אבטחה בעייתית מאוד במודעות של בעלי תפקידים בכירים ביחס לגלישה ברשת. לא יתכן שמחזיקי משרות בתפקידים רשמיים ירשמו לאתרי צד ג' באמצעות הדוא"ל הרשמי שלהם. בטח ובטח כשהסיסמה שבה הם משתמשים כל כך פשוטה לאיתור.

"אני ממליץ לח"כ טיבי לרענן את הידע שלו בכללי ההתנהלות ברשת בכללם בהמלצות הנכונות לבחירת סיסמה מורכבת והזדהות שלא באמצעות הדוא"ל הרשמי. כשאני רואה שימוש בשם המשפחה כסיסמה אני לא יכול שלא לתהות אם אותו אדם לא משתמש באותה הסיסמה ואותה כתובת דוא"ל בעוד אתרים ושירותים ברשת ובכך בעצם חושף את עצמו ואת הארגון כולו להתקפות יעודיות מבעלי ענין זדוני".






הנתונים, המידע, הדעות והתחזיות המתפרסמות באתר זה מסופקים כשרות לגולשים. אין לראות בהם המלצה או תחליף לשיקול דעתו העצמאי של הקורא, או הצעה או  או שיווק השקעות או ייעוץ השקעות ב: קרנות נאמנות, תעודות סל, קופות גמל, קרנות פנסיה, קרנות השתלמות או כל נייר ערך אחר או נדל"ן– בין באופן כללי ובין בהתחשב בנתונים ובצרכים המיוחדים של כל קורא – לרכישה ו/או ביצוע השקעות ו/או פעולות או עסקאות כלשהן. במידע עלולות ליפול טעויות ועשויים לחול בו שינויי שוק ושינויים אחרים. כמו כן עלולות להתגלות סטיות בין התחזיות המובאות בסקירה זו לתוצאות בפועל. לכותב עשוי להיות עניין אישי במאמר זה, לרבות החזקה ו/או ביצוע עסקה עבור עצמו ו/או עבור אחרים בניירות ערך ו/או במוצרים פיננסיים אחרים הנזכרים במסמך זה. הכותב עשוי להימצא בניגוד עניניים. פאנדר אינה מתחייבת להודיע לקוראים בדרך כלשהי על שינויים כאמור, מראש או בדיעבד. פאנדר לא תהיה אחראית בכל צורה שהיא לנזק או הפסד שיגרמו משימוש במאמר/ראיון זה, אם יגרמו, ואינה מתחייבת כי שימוש במידע זה עשוי ליצור רווחים בידי המשתמש. 

x