גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

את הציוץ הזה כנראה לא תראו: נחשפה (שוב) פרצת אבטחה בטוויטר

חוקר אבטחה איתר פרצת אבטחה בטוויטר אשר אפשרה לו גישה למיליוני מספרי טלפון של משתמשים ● חלק מהמשתמשים היו פוליטיקאים ובכירים במדינות שונות, ובין היתר מצוין כי נמצא מספר טלפון של פוליטיקאי ישראלי בכיר ● טוויטר: "אנחנו לוקחים דיווחים כאלו ברצינות"

פורסם בתאריך: 25.12.2019, 12:00 מאת: אושרית גן-אל

טוויטר. חוקר קיבל גישה למספרי טלפון של 17 מיליון משתמשים / צילום: שאטרסטוק

פרצת אבטחה בטוויטר אפשרה גישה למיליוני מספרי טלפון של משתמשים, בהם ישראלים. חוקר האבטחה איברהים באליק אמר לאתר "טק-קראנץ'" כי גילה פגם אבטחה באפליקציית האנדרואיד של טוויטר שאפשר לו למצוא מספרי טלפון של 17 מיליון משתמשים ברשת החברתית. חלק מהמשתמשים היו פוליטיקאים ובכירים במדינות שונות, ובין היתר מצוין כי נמצא מספר טלפון של פוליטיקאי ישראלי בכיר. משתמשים נוספים הגיעו מצרפת, יוון, איראן, ארמניה, גרמניה וטורקיה.

באליק יצר באופן רנדומלי מעל 2 מיליארד מספרי טלפון, והשתמש בפיצ'ר של האפליקציה ובמאות חשבונות מזויפים שיצר כדי להעלות אותם זה אחר זה, והאפליקציה התאימה לאותם מספרים מידע על משתמשים. במשך חודשיים באליק הצליח למצוא כך מספרי טלפון של משתמשים עד שטוויטר חסמה את פעולותיו ב-20 בדצמבר. באליק לא הודיע לטוויטר על הבאג אך הקים קבוצת וואטסאפ עם משתמשים עם פרופיל גבוה שמצא את המספרים שלהם, על מנת להזהיר אותם מפגם האבטחה.

בעבר באליק גילה פרצת אבטחה שהשפיעה על מרכז המפתחים של אפל ב-2013.

טוויטר פרסמה הצהרה רשמית לפיה "אנחנו לוקחים דיווחים כאלו ברצינות וחוקרים כדי להבטיח שאי אפשר יהיה לנצל את הבאג הזה שוב. כשלמדנו על הבאג הזה, השענו את החשבונות בהם נעשה שימוש כדי לגשת למידע האישי של משתמשים בצורה לא נאותה. הגנה על הפרטיות והבטיחות של האנשים שמשתמשים בטוויטר היא העדיפות מספר אחת שלנו".

לטוויטר היו מספר פגמי אבטחה השנה. במאי החברה הודתה כי העבירה מידע על מיקומים של משתמשים לחברת צד שלישי, גם במקרים בהם משתמשים סימנו כי אינם מאשרים זאת. בחודש שעבר טוויטר הודתה כי השתמשה במספרי טלפון שמטרתם הייתה לאבטח את החשבון על מנת להתאים מודעות למשתמשים.

עוד כתבות

מרטין שלגל, נגיד הבנק המרכזי השוויצרי / צילום: Reuters, Maximilian Schwarz

הדילמה השוויצרית: איך להגן על הכלכלה, לשמור על הפרנק ולא לעצבן את טראמפ

בעוד שהדולר מוסיף ונחלש, והעולם מחפש יציבות, שווייץ ניצבת בפני "צרות של עשירים": המטבע המקומי בשיא של עשור, האינפלציה במדינה אפסית, והחשש מפגיעה ביצוא גובר ● האם הנגיד מרטין שלגל יחזור לריבית שלילית ויסתכן בעימות חזיתי מול ממשל טראמפ?

דוד צרויה, מנכ''ל פלוס500 / צילום: נתנאל טוביאס

שוקי החיזוי מגלגלים מיליארדים בניבוי העתיד, אך בישראל אין עליהם פיקוח

שוקי החיזוי דוהרים למחזור של טריליון דולר והופכים ללהיט התורן של עולם ההשקעות ● הכניסה של Plus500 הישראלית מעוררת את המשקיעים, אך בישראל הרגולציה נותרה מאחור

איליה סוצקבר / צילום: כדיה לוי (עיבוד תמונה)

בכיר בחברה של איליה סוצקבר בישראל עוזב לסטארט־אפ חדש

עזיבה נוספת במרכז הפיתוח של SSI בתל אביב: שחר פפיני, מהמהנדסים הבכירים בחברה של איליה סוצקבר, פרש ומצטרף כ־CTO לסטארט־אפ Attestable AI, שגייס כ־20 מיליון דולר עוד לפני השקת מוצר

משרד האוצר בירושלים / צילום: Shutterstock

המכה שתיפול על הבנקים, ומה יקרה ל"חוק הפיננסי החשוב ביותר"?

בעוד שחוק ההסדרים מתרוקן מרפורמות, משרד האוצר רשם ניצחון עם העברת החוק שיפתח את תחום הערבויות לגופים חוץ־בנקאיים ויגביר את התחרות ● לאחר דיון הכנסת בחבילת החוקים הפיננסיים הכלולה בחוק ההסדרים, רפורמת מאגר אשראי לעסקים פוצלה

המלחמה עם איראן מתקרבת? זה הסימן שמספקת גרמניה

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: גרמניה מסיגה כוחות מבסיסים אמריקאים בעיראק, לפי דיווח אלביט רוצה לייצר משגרי רקטות בגרמניה, אתרי השכרת מלונות בספרד הסירו מודעות מעבר לקו הירוק, ובבריטניה בודקים אם המושבעים שזיכו פעילים פרו-פלסטינים הושפעו מלחץ ציבורי • כותרות העיתונים בעולם

מגמה שלילית בתל אביב; מדדי הקלינטק והביטחוניות ירדו ב-3%

מדד ת"א 35 ירד בכ-1.9% ● טאואר זינקה לאחר שהודיעה על שת"פ עם אנבידיה, אך מחקה את העליות זמן קצר לאחר מכן ● מג'יק ומטריקס התאוששו מעט לאחר הצניחה במניות ה-IT אתמול ● הביטקוין יורד לשפל של כשנה וחצי ● וגם: בבנק אוף אמריקה מצפים שהטלטלה בתחום הטכנולוגיה תייצר הזדמנויות במניות השבבים

המשקיע האמריקאי מעולמות הבריאות שלוטש עיניים לארקיע

האחים נקש מנהלים מגעים למכירת השליטה בחברת התעופה לפי שווי של כ-50 מיליון דולר ● המשקיע שנמצא במשא ומתן סופי הוא אליוט זמל, אמריקאי עם פעילות בענפי הבריאות וההשקעות

חמישה זוכים מחסידות גור, והמכרז בערד שמרים גבות בשוק הנדל"ן

מכרז בערד שווק במלואו ליזמים ששמם נקשר בחסידות גור ● כעת, יש הסבורים בענף כי סכומי הזכייה מצביעים על תיאום מחירים - לכאורה בניגוד לכללי חוק התחרות הכלכלית ● האיש החזק בחסידות גור מוטי בבצ'יק: "מופרך לגמרי"

השת"פ בין וולט לסיבוס בצומת דרכים: עשויים להיפרד ברבעון הבא

שיתוף הפעולה בין חברת המשלוחים לענקית כרטיסי ההסעדה נבחן מחדש ועשוי להסתיים כבר בחודשים הקרובים ● לגלובס נודע כי בעקבות שיחה בניהן הוחלט כי לעת עתה שיתוף הפעולה יימשך כסדרו

ארגוני הפשיעה מצאו שיטה חדשה לגנוב מיליארדי שקלים מהמדינה

הכתבה הזו הייתה הנצפית ביותר השבוע בגלובס ועל כן אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● רשות המסים בלמה לאחרונה חשבוניות פיקטיביות בהיקף של 25 מיליארד שקל, וארגוני הפשיעה החלו לחשב מסלול מחדש: לפרוץ למערכות של חברות אמינות, לגנוב זהויות ולהנפיק חשבוניות "רפאים" באישון לילה ● מקבלנים שחשבונם הוקפא ועד מילואימניקים שנפלו קורבן - כך עובדת שיטת העוקץ

יזמי MyOr. מימין: ד''ר מיכאל ברנדווין, ד''ר אריאל כץ ופרופ' רוני כהן / צילום: באדיבות החברה

ליזם שהפך את אנזימוטק לסיפור הצלחה יש תוכנית חדשה לשינוי עולם הבריאות

ד"ר אריאל כץ, היזם שהוביל את חברת אנזימוטק ופרש רגע לפני שנמכרה במאות מיליוני דולרים, רוצה לרתום את קליניקות התזונה למהפכה ברפואה מונעת ● בראיון הוא מספר על המודל העסקי של חברת MyOr שהקים וצופה לה השנה הכנסות של 30 מיליון דולר

ראש בראש: איזה בנק אחראי לפרסומת הזכורה ביותר, ואיזה בנק לאהובה ביותר?

הפרסומת הזכורה ביותר השבוע שייכת לגל תורן ובנק לאומי, והאהובה ביותר - זה השבוע השני - שייכת לבנק הפועלים, כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● לפי נתוני יפעת בקרת פרסום, מפעל הפיס הוא הגוף המפרסם שהשקיע השבוע את התקציב הגדול ביותר, בקמפיין הספרותי עם עידן עמדי

חייל חשד א–שעבי באירוע לציון הניצחון על דאע''ש בבגדד / צילום: Reuters, Ahmed Saad

תקציב של 3.4 מיליארד דולר ו"חיילי רפאים": נתיב הכסף האחרון של איראן

טהרן מהדקת אחיזה בעיראק כצינור מימון לפעילות הטרור ● באמצעות משרות פיקטיביות ושליטה על משרדי ממשלה, ארגון פרו־איראני מקומי בונה אימפריה כלכלית על חשבון האזרחים

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

דיווח: איראן מוכנה לדון גם בטילים - וגם בתמיכתה בארגוני טרור

הניו יורק טיימס דיווח: באיראן מוכנים להעלות נושאים נוספים, מעבר לגרעין, בשיחות המו"מ שייפתחו מחר ● כמעט שנתיים וחצי עברו מתחילת המלחמה ולקראת המעבר המתוכנן לשלב ב' של הסכם הפסקת האש - צה"ל טיפל רק בכמחצית מהמנהרות ברצועת עזה ● לפחות תשע מדינות מהאזור העבירו מסרים לבית הלבן וביקשו - אל תבטלו את הפגישה עם האיראנים ● סגן נשיא ארה"ב ג'יי.די ואנס: "לאיראן לא יכול להיות נשק גרעיני - זה המטרה העיקרית של טראמפ" ● עדכונים שוטפים

זו תהיה הטעות הכי גדולה לתיק ההשקעות שלכם

בין המתיחות הגאו־פוליטית בעולם לראלי הארוך בשווקים, הניסיון "לתזמן את השוק" הוא טעות שעלולה לעלות ביוקר ולחתוך לכם חלק משמעותי מהתשואה ● וגם: מי שברח ל־S&P 500 גילה שהעוצמה הישראלית השאירה לו אבק ● עכשיו גם בגרסת הפודקאסט

תשובה חושף את עסקיו בניו יורק ופלורידה לקראת גיוס אג״ח של 100 מיליון דולר

ארבע שנים אחרי שהגיע להסכמות עם מחזיקי האג"ח, איש העסקים יצחק תשובה רוצה להחזיר את פעילות הנדל"ן שלו בארה"ב לבורסה המקומית ● החברה, המחזיקה בארבעה נכסי נדל"ן למגורים בהקמה, תבקש לגייס מהמוסדיים 100 מיליון דולר

הנפיקו בוול סטריט ונחתכו ביותר מחצי / עיבוד: טלי בוגדנובסקי

נפלו במעל 50%: ייסורי המנפיקות הישראליות בוול סטריט

שלוש חברות ישראליות שהצליחו לצאת בהנפקה אשתקד, איטורו, ויה ונאבן, התעוררו למציאות שונה מזו שייחלו לה בעת הצילום המסורתי ביום הגדול בניו יורק ● הסיבות לכך: סנטימנט שלילי לחברות התוכנה, בשל חשש מהתחרות שיעוררו שחקנים מבוססי AI ● אצל מי מזהים האנליסטים אפסייד אפשרי?