גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

את הציוץ הזה כנראה לא תראו: נחשפה (שוב) פרצת אבטחה בטוויטר

חוקר אבטחה איתר פרצת אבטחה בטוויטר אשר אפשרה לו גישה למיליוני מספרי טלפון של משתמשים ● חלק מהמשתמשים היו פוליטיקאים ובכירים במדינות שונות, ובין היתר מצוין כי נמצא מספר טלפון של פוליטיקאי ישראלי בכיר ● טוויטר: "אנחנו לוקחים דיווחים כאלו ברצינות"

פורסם בתאריך: 25.12.2019, 12:00 מאת: אושרית גן-אל
טוויטר. חוקר קיבל גישה למספרי טלפון של 17 מיליון משתמשים / צילום: שאטרסטוק
טוויטר. חוקר קיבל גישה למספרי טלפון של 17 מיליון משתמשים / צילום: שאטרסטוק

פרצת אבטחה בטוויטר אפשרה גישה למיליוני מספרי טלפון של משתמשים, בהם ישראלים. חוקר האבטחה איברהים באליק אמר לאתר "טק-קראנץ'" כי גילה פגם אבטחה באפליקציית האנדרואיד של טוויטר שאפשר לו למצוא מספרי טלפון של 17 מיליון משתמשים ברשת החברתית. חלק מהמשתמשים היו פוליטיקאים ובכירים במדינות שונות, ובין היתר מצוין כי נמצא מספר טלפון של פוליטיקאי ישראלי בכיר. משתמשים נוספים הגיעו מצרפת, יוון, איראן, ארמניה, גרמניה וטורקיה.

באליק יצר באופן רנדומלי מעל 2 מיליארד מספרי טלפון, והשתמש בפיצ'ר של האפליקציה ובמאות חשבונות מזויפים שיצר כדי להעלות אותם זה אחר זה, והאפליקציה התאימה לאותם מספרים מידע על משתמשים. במשך חודשיים באליק הצליח למצוא כך מספרי טלפון של משתמשים עד שטוויטר חסמה את פעולותיו ב-20 בדצמבר. באליק לא הודיע לטוויטר על הבאג אך הקים קבוצת וואטסאפ עם משתמשים עם פרופיל גבוה שמצא את המספרים שלהם, על מנת להזהיר אותם מפגם האבטחה.

בעבר באליק גילה פרצת אבטחה שהשפיעה על מרכז המפתחים של אפל ב-2013.

טוויטר פרסמה הצהרה רשמית לפיה "אנחנו לוקחים דיווחים כאלו ברצינות וחוקרים כדי להבטיח שאי אפשר יהיה לנצל את הבאג הזה שוב. כשלמדנו על הבאג הזה, השענו את החשבונות בהם נעשה שימוש כדי לגשת למידע האישי של משתמשים בצורה לא נאותה. הגנה על הפרטיות והבטיחות של האנשים שמשתמשים בטוויטר היא העדיפות מספר אחת שלנו".

לטוויטר היו מספר פגמי אבטחה השנה. במאי החברה הודתה כי העבירה מידע על מיקומים של משתמשים לחברת צד שלישי, גם במקרים בהם משתמשים סימנו כי אינם מאשרים זאת. בחודש שעבר טוויטר הודתה כי השתמשה במספרי טלפון שמטרתם הייתה לאבטח את החשבון על מנת להתאים מודעות למשתמשים.

עוד כתבות

מהרן פרוזנפר / צילום: דוברות משרד האוצר

ועדת המינויים אישרה את המינוי של מהרן פרוזנפר לתפקיד ראש אגף התקציבים

מינויו של מהרן פרוזנפר לתפקיד הממונה על התקציבים במשרד האוצר, אושר על ידי ועדת המינויים בנציבות שירות המדינה ● סמוטריץ' צפוי להביא את מינויו לאישור הממשלה בזמן הקרוב

ד''ר אד ירדני / צילום: Reuters, Brendan McDermid

האנליסט האופטימי מוטרד: "דברים הלכו לטובתי כל כך הרבה זמן, שזה מדאיג"

ד"ר אד ירדני, כלכלן הפד בעבר ואחד האנליסטים השוריים בוול סטריט, טוען כי הפסימיות יצאה מהאופנה, ומעריך שגם 2026 תסתיים בעליות ● מה שגורם לו ל"אי נוחות מסוימת" זה שכל כך הרבה אנליסטים חושבים כמוהו ● ואם ממש מחפשים, יש לו בכל זאת אזהרה

אילוסטרציה: Shutterstock

עד איזה גיל חשיפה לעירום בין הורים לילדים נחשבת לגיטימית

אם גרושה ביקשה לבחון את מסוכנותו המינית של האב ולהגביל את זמני השהות שלו עם בתם בת הארבע, בעקבות תיעוד של האב ישן עם הילדה כשהיא עירומה ● מה קבע בית המשפט?

נשיא ארה''ב טראמפ. ''הוא אוהב לטעון ששבע מלחמות הסתיימו בזכותו'' / צילום: ap, Evan Vucci

טראמפ באיום לאיראן: הבהרתי שאם יתחילו להרוג אנשים - נכה בהם חזק מאוד

אירוע ההצתה בשומרון: פלסטיני חולץ במצב אנוש, שלושה עצורים ● צבא לבנון: השלמנו את משימת פירוז דרום המדינה מנשק ● רה"מ נתניהו: "המאמצים ראויים להערכה - אבל חיזבאללה עדיין חמוש ומתעצם" ● בכירים בישראל: תקיפה בלבנון? כבר לא "אם" אלא "מתי" ● חיל האוויר תקף ברצועת עזה בתגובה לניסיון השיגורים הכושל ● שר החוץ האיראני: "אנחנו לא רוצים מלחמה אבל מוכנים אליה" ● עדכונים שוטפים

מימין: תמר בר־אילן ויותם שגב, מייסדי סייארה / צילום: מנש כהן

השווי קפץ ל-9 מיליארד דולר: חברת הסייבר סייארה השלימה סבב גיוס

סבב הגיוס הנוכחי של סייארה מתבצע לפי שווי שגבוה פי שלושה מהשווי שבו הוערכה לפני כשנה ● הגיוס הקודם בחברה הושלם רק לפני חצי שנה, וסך ההשקעות בה עומד על יותר מ־1.7 מיליארד דולר

וול סטריט / צילום: Shutterstock

נעילה מעורבת בוול סטריט; מניות הבנקים והחברות הביטחוניות נפלו

ה-S&P 500 ירד בכ-0.3% ● כמות המשרות הפנויות בארה"ב ירדה במפתיע לרמתה הנמוכה ביותר מזה יותר משנה ● שתי הצהרות נפרדות של טראמפ הכבידו על המניות הביטחוניות ועל מניות בתחום הנדל"ן ● בוול סטריט ג'ורנל מדווחים: אנתרופיק בדרך לגיוס 10 מיליארד דולר לפי שווי של 350 מיליארד דולר

כתבת הוול סטריט ג'ורנל ג'ואנה סטרן ובידה דג קרב שהזמין קלודיוס. החליט בעצמו מה להכניס למלאי / אילוסטרציה: Ryan Trefes, WSJ

זה מה שקרה כשסוכן AI מונה לנהל את מכונת החטיפים במשרד

בחדר החדשות של הוול סטריט ג'ורנל החליטו לעשות ניסוי - ולתת למודל של קלוד לנהל את מכונת החטיפים שבמשרד ● בתוך ימים ספורים הוא חידש את המלאי בדג חי, אקדחי הלם, תחתונים וגם פלייסטיישן 5 ● הוא גם שוכנע שהוא קומוניסט ואז חילק את כל הסחורה בחינם ● על הדרך הוא סיפק שיעור על עתידם של סוכני בינה מלאכותית

זום גלובלי / צילום: Reuters

טראמפ מנחית מכה על האו"ם, וצפון קוריאה וסין מאיימות בהסלמה

צפון קוריאה שגרה טילים דקות לפני יציאת נשיא דרום קוריאה לביקור מיוחד • בצד השני של העולם, ממשל טראמפ מצא כי שורת מוסדות באו"ם "מיותרים" • ואחותה של אנה פרנק הלכה לעולמה • זום גלובלי, מדור חדש 

מערכות תותח SIGMA של אלביט מערכות / צילום: אלביט מערכות

טראמפ לוחץ על תוצרת אמריקאית - וכך הגיבו לדרישה באלביט

חברת הבת של אלביט בארה"ב השלימה לאחרונה את יצירת הדגם הראשון של מערכת התומ"ת שלה במתקן בדרום קרולינה ● הקונגלומרט הביטחוני האמירותי מתעניין ברכישת 30% מהחברה האוקראינית פייר פוינט תמורת 760 מיליון דולר ● קזחסטן מתכוונת לפתח טנק שיתבסס על הנגמ"ש טולפאר מתוצרת טורקיה ● והודו מרחיבה את יכולות ייצור הטילים והרקטות שלה ● השבוע בתעשיות הביטחוניות

יפתח רון-טל / צילום: יוסי וייס חברת החשמל

רון-טל ימונה ליו"ר רש"ת, אך יצטרך לוותר על החזקותיו בחברות אנרגיה

ועדת המינויים אישרה היום את מועמדותו של יפתח רון-טל לתפקיד יו"ר רשות שדות התעופה ● עם זאת, האישור מותנה בהסדר ניגוד עניינים, ולפיו רון-טל יצטרך לסיים את כהונתו כנושא משרה ולממש את החזקותיו בחברות האנרגיה Urban Energy ואוגווינד, וכן להתחייב שלא לעסוק בכל עניין שמקיים זיקה לחברת ביג

בעלי קרן JTLV. מימין: אריאל רוטר, עמיר בירם ושלמה גוטמן / צילום: שרון גבאי

ברווח של מעל חצי מיליארד שקל: JTLV מחסלת את ההחזקה בדוניץ

קרן ההשקעות בנדל"ן JTLV השלימה את מכירת כלל החזקותיה ביזמית הנדל"ן דוניץ תמורת 530 מיליון שקל ● שש שנים אחרי ההשקעה הראשונה באלעד מגורים, הקרן רושמת אקזיט מוצלח שכלל מכירות בהיקף כולל של כמעט מיליארד שקל

זהבית כהן יוסף, מנכ''לית אייפקס / צילום: רמי זרנגר

כבר לא בעלת שליטה: המימוש הענק של זהבית כהן במקס סטוק

קרן ההשקעות אייפקס מכרה מניות של רשת הדיסקאונט בהיקף של כ-300 מיליון שקל ● אורי מקס, המייסד והמנכ"ל, הצטרף ומכר מניות ב-50 מיליון שקל ● מקס סטוק צפויה להתנהל כחברה ללא בעל שליטה

וול סטריט / צילום: ap, Mary Altaffer

נעילה מעורבת בוול סטריט; מובילאיי נפלה ב-8%, אנבידיה ב-2%

הנשיא טראמפ קרא להגדיל את תקציב הביטחון המתוכנן של ארה"ב ל-2027 לטריליון וחצי דולר - המניות הביטחוניות מזנקות ● אנבידיה מחייבת לקוחות סינים בתשלום מלא מראש  על שבבי הבינה המלאכותית H200 שלה  ● אלפאבית עקפה את אפל בשווי שוק והיא החברה השנייה הגדולה בוול סטריט

פאינה קירשנבאום בדיון בערעור על גזר דינה / צילום: רפי קוץ

"חל בה מהפך תודעתי": סגנית השר לשעבר פאינה קירשנבאום תשוחרר מהכלא

ועדת השחרורים קבעה כי סגנית השר לשעבר פאינה קירשנבאום, שריצתה 4 שנות מאסר, תשוחרר בימים הקרובים בניכוי שליש ● קירשנבאום הורשעה בעבירות של שוחד, מרמה, הפרת אמונים, הלבנת הון ושימוש במרמה על מנת להתחמק מתשלומי מס

חיילי מילואים בצפון הארץ / צילום: דובר צה''ל

עד 12 אלף שקל בשנה: ההודעה שקיבלו אלפי מילואימניקים

מילואמיניקים במערך הלוחם התבשרו בימים האחרונים על זכאותם לנקודות זיכוי במס הכנסה ● מדובר ביישום של החוק שאושר בכנסת בנובמבר האחרון, המעניק לראשונה הטבת מס משמעותית למילואימניקים לוחמים לפי מספר ימי השירות, והיא יכולה להגיע עד כ-11,600 שקל בשנה

אופיר שריד / צילום: רמי זרנגר

רווח הענק של JTLV ממכירת דוניץ, והמימושים של זהבית כהן ומנכ"ל מליסרון

חגיגת המימושים של קרן JTLV, אייפקס ישראל בראשות זהבית כהן ואורי מקס מייסד מקס סטוק ואופיר שריד מנכ"ל מליסרון ● אנבידיה, אינטל ואפל חברו לטכניון, ובהשקעה של כמיליון דולר נחנכה מעבדת VLSI ● ושלושה מינויים חדשים ● אירועים ומנויים

מייסדי וונריקס: ארמון אברהמי, עמיר בלאיש ותור לילו / צילום: טל חמדי

ענקית הטרוול־טק השבדית רוכשת סטארט־אפ ישראלי בעסקה של עד 300 מיליון דולר

וונריקס, שנרכשת ע"י Etraveli Group, פיתחה פלטפורמה לחיזוי מחירי טיסות ואוטומציה של תהליכי הזמנה ● היא תמשיך לפעול כחברה עצמאית ותרחיב את המו"פ בת"א ● בין המשקיעים של וונריקס - אינסייט פרטנרס ומשקיעי אנג'ל מענף התיירות

טסלה דגם Y / צילום: יח''צ

בכירים במגזר הציבורי עשויים להצטייד ברכבי טסלה

ממשלת ישראל עשויה להצטייד בכלי רכב חשמליים של טסלה עבור בכירי ממשלה ונושאי תפקידים בכירים ● יבואנית שיאומי נערכת להשקת הרכב החשמלי שלה בישראל ב־2027 ● 2026 נפתחת עם מלאי רכב "אפס קילומטר" בהנחות עמוקות ● השבוע בענף הרכב

מפעל כתר / צילום: יח''צ כתר

וילאר מתרחבת: רוכשת 4 מתחמי תעשייה בכרמיאל וביקנעם ב־520 מיליון שקל

הקרקעות שייכות לסמי סגול, לשעבר בעל השליטה של כתר פלסטיק שנמכרה בשנת 2016 לידי קרן ההשקעות הבינלאומית BC Partners ● את הרכישה תממן וילאר באמצעות יתרות המזומנים ברשותה ובאמצעות הנפקת אגרות חוב ו/או מימון בנקאי

מימין: יבגני דיברוב, אסף רפפורט, פרופ' אמנון שעשוע / צילום: ארמיס, עומר הכהן, Nasdaq, Inc

המיליונרים החדשים והשקל שמתחזק: גל האקזיטים בהייטק מזרים הון עתק למשק

מכירת חברת הרובוטיקה של אמנון שעשוע למובילאיי תמורת 900 מיליון דולר מצטרפת לשורה ארוכה של אקזיטים בהייטק הישראלי ● ברקע מתקיימים מגעים למכירת חברות נוספות, וההערכות בשוק הן שהגל יימשך ● חלק גדול מהמיליארדים שנכנסים מומר לשקלים, עובדים רבים הופכים למיליונרים, והשאלה הגדולה היא כמה כסף ייכנס לקופת המדינה