גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

את הציוץ הזה כנראה לא תראו: נחשפה (שוב) פרצת אבטחה בטוויטר

חוקר אבטחה איתר פרצת אבטחה בטוויטר אשר אפשרה לו גישה למיליוני מספרי טלפון של משתמשים ● חלק מהמשתמשים היו פוליטיקאים ובכירים במדינות שונות, ובין היתר מצוין כי נמצא מספר טלפון של פוליטיקאי ישראלי בכיר ● טוויטר: "אנחנו לוקחים דיווחים כאלו ברצינות"

פורסם בתאריך: 25.12.2019, 12:00 מאת: אושרית גן-אל

טוויטר. חוקר קיבל גישה למספרי טלפון של 17 מיליון משתמשים / צילום: שאטרסטוק

פרצת אבטחה בטוויטר אפשרה גישה למיליוני מספרי טלפון של משתמשים, בהם ישראלים. חוקר האבטחה איברהים באליק אמר לאתר "טק-קראנץ'" כי גילה פגם אבטחה באפליקציית האנדרואיד של טוויטר שאפשר לו למצוא מספרי טלפון של 17 מיליון משתמשים ברשת החברתית. חלק מהמשתמשים היו פוליטיקאים ובכירים במדינות שונות, ובין היתר מצוין כי נמצא מספר טלפון של פוליטיקאי ישראלי בכיר. משתמשים נוספים הגיעו מצרפת, יוון, איראן, ארמניה, גרמניה וטורקיה.

באליק יצר באופן רנדומלי מעל 2 מיליארד מספרי טלפון, והשתמש בפיצ'ר של האפליקציה ובמאות חשבונות מזויפים שיצר כדי להעלות אותם זה אחר זה, והאפליקציה התאימה לאותם מספרים מידע על משתמשים. במשך חודשיים באליק הצליח למצוא כך מספרי טלפון של משתמשים עד שטוויטר חסמה את פעולותיו ב-20 בדצמבר. באליק לא הודיע לטוויטר על הבאג אך הקים קבוצת וואטסאפ עם משתמשים עם פרופיל גבוה שמצא את המספרים שלהם, על מנת להזהיר אותם מפגם האבטחה.

בעבר באליק גילה פרצת אבטחה שהשפיעה על מרכז המפתחים של אפל ב-2013.

טוויטר פרסמה הצהרה רשמית לפיה "אנחנו לוקחים דיווחים כאלו ברצינות וחוקרים כדי להבטיח שאי אפשר יהיה לנצל את הבאג הזה שוב. כשלמדנו על הבאג הזה, השענו את החשבונות בהם נעשה שימוש כדי לגשת למידע האישי של משתמשים בצורה לא נאותה. הגנה על הפרטיות והבטיחות של האנשים שמשתמשים בטוויטר היא העדיפות מספר אחת שלנו".

לטוויטר היו מספר פגמי אבטחה השנה. במאי החברה הודתה כי העבירה מידע על מיקומים של משתמשים לחברת צד שלישי, גם במקרים בהם משתמשים סימנו כי אינם מאשרים זאת. בחודש שעבר טוויטר הודתה כי השתמשה במספרי טלפון שמטרתם הייתה לאבטח את החשבון על מנת להתאים מודעות למשתמשים.

עוד כתבות

הקרנות הכספיות גייסו הכי הרבה כסף גם השנה / אילוסטרציה: Shutterstock

זינוק של 100% בשלוש שנים: תעשיית קרנות הנאמנות בשיא כל הזמנים

ב-11 החודשים הראשונים של השנה גייסו הקרנות המסורתיות, המנוהלות על ידי בתי השקעות סכום של 23 מיליארד שקל ● זוהי הפעם הראשונה מאז 2021 שהן יעקפו את הקרנות המחקות וקרנות הסל, שגייסו באותה תקופת זמן כ-18.6 מיליארד שקל

סוכני AI ולוחמי לוויינים: צה"ל מקים שתי חטיבות ומסמן את פני העימות הבא

כחלק מלקחי המלחמה, הצבא מודיע על הקמת חטיבת הבינה המלאכותית, שתשתלב בוטים בלחימה ותספק תמונת מצב לכוחות בשטח ● בנוסף, הצבא מקים חטיבה שתתמחה בתחום החלל

בלי מקור תקציבי: מחירי התחבורה הציבורית לא יעלו בינואר הקרוב

נציג האוצר אמר הבוקר בוועדת הכלכלה שעליית מחיר התחבורה הציבורית ל-9 שקלים, שהייתה מתוכננת לינואר, תידחה ● באוצר יעדכנו בימים הקרובים לגבי המקור התקציבי לכך

לוחמי חיזבאללה בהלוויית רמטכ''ל חיזבאללה עלי טבטבאי / צילום: ap, Hussein Malla

ההתחמשות המחודשת של חיזבאללה והמסר לשליחה האמריקאית ללבנון

משרד הבריאות: הממצאים שהועברו מחמאס הגיעו למכון לרפואה משפטית לצורך זיהוי ● למרות ההסכם: ממשלת לבנון מאפשרת - וחיזבאללה ממשיך להתעצם ● שני חיילים נפצעו קל הבוקר בפיגוע דקירה ביישוב עטרת בבנימין; המחבל חוסל ● הלילה חוסל המחבל שדרס אמש לוחמת בפיגוע בחברון, אחרי שניסה לדרוס שוב את הלוחמים ● קטאר: נמשכים מאמצי התיווך כדי להגיע לשלב ב' בהסכם הפסקת האש בעזה ● עדכונים שוטפים

ד"ר יפעת בן חי שגב עוזבת את חדשות 13, אך הפלונטר עדיין לא הותר

דירקטוריון חדשות 13 מתנהל זה זמן רב ללא יכולת הכרעה, בשל דד לוק שיצרו שניים מחבריה ● ההתפטרות העכשווית עשויה לפתור זאת, ולהוביל למינוי מנכ"לית קבועה

הארנונה תתייקר שוב? / אילוסטרציה: Shutterstock, Andrey_Popov

הארנונה תתייקר שוב? הממשלה משנה כיוון - ומאשרת לעיריות להגיש בקשות להעלאת תעריפים

שר הפנים הקודם, משה ארבל, הצהיר באמצע השנה כי לא יאשר בקשות לחריגה מתעריף הארנונה הקיים ● אך מאז ארבל עזב – וכעת הממשלה מאפשרת הגשת בקשות חריגות ● איגוד לשכות המסחר: עד כה הוגשו כ-95 בקשות להעלאות חריגות, המסתכמות בכ־250 מיליון שקל

פעילות כוחות צה''ל ברפיח (ארכיון) / צילום: דובר צה''ל

בתגובה לתקרית ברפיח: חיל האוויר תקף בדרום רצועת עזה

ארבעה לוחמים נפצעו בהיתקלות ברפיח, אחד מהם במצב קשה; צה"ל תקף מפקד שטח בחטיבת רפיח בתגובה ● החל הליך הזיהוי של החטוף החלל במכון לרפואה משפטית ● מעבר רפיח ייפתח בימים הקרובים ליציאת תושבים בלבד מרצועת עזה למצרים ● העצרת הכללית של האו"ם אישרה החלטה הקוראת לישראל לסגת מרמת הגולן ● עדכונים שוטפים

מאיה לור, משפיענית ה-AI של סופר פארם / צילום: צילום מסך מאינסטגרם

סופר-פארם השקיעה 2 מיליון שקל בבניית משפיענית AI

מאיה לור היא משפיענית AI שרשת סופר‏-פארם יצרה לפני חודש ובנתה לה חשבון אינסטגרם הכולל כ-9,500 עוקבים ● "האפיון הזה נבחר כי בעולם הדור הצעיר עוקב אחרי משפיעניות וירטואליות, הוא פתוח ל-AI ומכיר את זה", אומרים ברשת

אילן רביב, מנכ''ל מיטב / צילום: רמי זרנגר

גיוס הון מגופים זרים והעלאת דמי ניהול: כך מנצל מיטב את הזינוק המטאורי במניה

זינוק של 1,000% במניית בית ההשקעות בשלוש שנים, תורגם לגיוס הון של חצי מיליארד שקל, בעיקר ממוסדיים זרים ● הדוחות של בית ההשקעות מלמדים כי הוא מעלה את דמי הניהול לכספים חדשים שנכנסים אליו בגמל, בניגוד למגמה בענף, אך עדיין הוא "זול" בממוצע

שר המשפטים, יריב לוין / צילום: נועם מושקוביץ', דוברות הכנסת

בג"ץ פסל את המינוי, לוין תקף: "מיירטים בזה אחר זה את מינוי השופטים"

בית המשפט העליון פסל היום (ד') את החלטת שר המשפטים להטיל על השופט בדימוס יוסף בן-חמו את הפיקוח על חקירת הדלפת הסרטון משדה תימן ● לשיטתם, בן-חמו אינו עונה על הגדרת "עובד מדינה בכיר" ● מה אמר לוין ולאן ממשיכים מכאן?

האוצר נסוג: הגבלות יצוא הגז הוצאו מחוק ההסדרים בעקבות התנגדות משרד האנרגיה

המהלך הדרמטי של האוצר להגבלת יצוא הגז, שנועד לעודד תחרות מקומית ולהאריך את חיי המאגרים, ירד מחוק ההסדרים לאחר שמשרד האנרגיה סירב לקדם שינוי מחוץ לוועדת דיין ● כעת המשרדים יידרשו להגיע לפשרה בתוך הוועדה עצמה ולא במסגרת התקציב

טקס קבלת מערכת חץ 3 בגרמניה / צילום: Reuters, Jan Woitas/dpa

"הכפר הישראלי" שהוקם ליד ברלין והבקשה של הקנצלר: חץ 3 הושק היום בגרמניה

מהנדסים, חיילים ודיפלומטים פעלו בשנתיים האחרונות כדי להעביר את מערכת החץ 3 לאדמת גרמניה - והיום היא הוכרזה כמבצעית בטקס חגיגי ובנוכחות הצמרת הביטחונית משתי המדינות ● מאחורי הקלעים עומד שיתוף פעולה חסר תקדים, שהועמק דווקא בתקופה מתוחה ביחסים ● וגם: כיצד סייעה העסקה ההיסטורית בעת המבצע באיראן ביוני?

לשכת גיוס תל השומר / צילום: מיטב ודובר צה''ל

באוצר משרטטים את המחיר הכלכלי הכבד של הצעת חוק הגיוס

באגף התקציבים במשרד האוצר פרסמו ניתוח כלכלי מקיף להצעת החוק שהציג יו"ר ועדת חוץ וביטחון, בועז ביסמוט, והציפו שורת כשלים מהותיים ● ממנגנון "גיל הפטור" שמרחיק את הצעירים החרדים משוק העבודה, דרך החורים בסנקציות ועד להשבת ההטבות שנלקחו ● וגם: איך שינוי אחד יכול להזניק את הכלכלה

סנטה קלאוס מבקר ברצפת המסחר של הבורסה בניו יורק / צילום: ap, Richard Drew

ראלי סנטה יגיע השנה? אנליסטים מאמינים שזה תלוי בנתון אחד

בשבוע החולף, שבו חל חג ההודיה, מדדי המניות האמריקאיים המובילים הציגו התאוששות שבין 3%־5%, אבל אולי היה זה רק "הנגאובר" ● לאחר פתיחה שלילית לדצמבר אנליסטים מנסים להעריך אם בשנה ששום דבר בה לא התנהג כרגיל, "ראלי סנטה קלאוס" ייחגג כהלכתו

העיריות מקבלות שוב הזדמנות לייקר את הארנונה / אילוסטרציה: Shutterstock, Rita Kapitulski

העיריות מקבלות שוב הזדמנות לייקר את הארנונה. איפה היא צפויה לעלות?

כפי שנחשף בגלובס באוקטובר, הממשלה מאפשרת לרשויות להגיש בקשות להעלאת ארנונה גם ב־2026 ● מדובר על עלייה של כמעט 9% בהיקף הארנונה שנגבית, בתוך שלוש שנים בלבד ● גלובס עושה סדר

יוני חנציס, מנכ''ל דוראל / צילום: תמר מצפי

בחצי מיליארד שקל: מה עומד מאחורי הנפקת המניות הסגורה של דוראל?

דוראל הנפיקה אמש מניות ב-500 מיליון שקל בהנפקה סגורה למוסדיים, שככל הנראה מבקשים לבסס את אחיזתם בחברה לקראת הנפקה אפשרית בארה"ב ● במקביל, החברה מדווחת על התקדמות משמעותית בפרויקטים בארה"ב ועל הרחבת החשיפה לשוק האנרגיה האמריקאי ● דוראל זינקה בכ-20% בשבוע האחרון, בעקבות פרסום הדוח שלה למשקיעים לרבעון השלישי של 2025

רה''מ בנימין נתניהו ונשיא ארה''ב דונלד טראמפ / צילום: Reuters, Chip Somodevilla

ישראל וארה"ב לקראת סגירת הסכם סחר: המכסים יופחתו, אבל לא באופן אחיד

לגלובס נודע כי הצוותים קרובים לחתימה על הסכם מכסים: השיעור יהיה נמוך מ־15%, אך עדיין לא ברור מה גובהו והוא ישתנה בין ענף לענף ● הסנונית הראשונה הגיעה השבוע עם חתימת הסכם סחר בתחום החקלאות, במסגרתו תעניק ישראל פטור ממכס לכ־300 פריטי מזון אמריקאי, תוך החרגת 28 מוצרים ● וגם: עסקת המטוסים של אל על ובואינג בסכנה, ויש לזה קשר למכסים

מגדל אפשטיין / הדמיה: משרד האדריכלים AS+GG