גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

את הציוץ הזה כנראה לא תראו: נחשפה (שוב) פרצת אבטחה בטוויטר

חוקר אבטחה איתר פרצת אבטחה בטוויטר אשר אפשרה לו גישה למיליוני מספרי טלפון של משתמשים ● חלק מהמשתמשים היו פוליטיקאים ובכירים במדינות שונות, ובין היתר מצוין כי נמצא מספר טלפון של פוליטיקאי ישראלי בכיר ● טוויטר: "אנחנו לוקחים דיווחים כאלו ברצינות"

פורסם בתאריך: 25.12.2019, 12:00 מאת: אושרית גן-אל
טוויטר. חוקר קיבל גישה למספרי טלפון של 17 מיליון משתמשים / צילום: שאטרסטוק
טוויטר. חוקר קיבל גישה למספרי טלפון של 17 מיליון משתמשים / צילום: שאטרסטוק

פרצת אבטחה בטוויטר אפשרה גישה למיליוני מספרי טלפון של משתמשים, בהם ישראלים. חוקר האבטחה איברהים באליק אמר לאתר "טק-קראנץ'" כי גילה פגם אבטחה באפליקציית האנדרואיד של טוויטר שאפשר לו למצוא מספרי טלפון של 17 מיליון משתמשים ברשת החברתית. חלק מהמשתמשים היו פוליטיקאים ובכירים במדינות שונות, ובין היתר מצוין כי נמצא מספר טלפון של פוליטיקאי ישראלי בכיר. משתמשים נוספים הגיעו מצרפת, יוון, איראן, ארמניה, גרמניה וטורקיה.

באליק יצר באופן רנדומלי מעל 2 מיליארד מספרי טלפון, והשתמש בפיצ'ר של האפליקציה ובמאות חשבונות מזויפים שיצר כדי להעלות אותם זה אחר זה, והאפליקציה התאימה לאותם מספרים מידע על משתמשים. במשך חודשיים באליק הצליח למצוא כך מספרי טלפון של משתמשים עד שטוויטר חסמה את פעולותיו ב-20 בדצמבר. באליק לא הודיע לטוויטר על הבאג אך הקים קבוצת וואטסאפ עם משתמשים עם פרופיל גבוה שמצא את המספרים שלהם, על מנת להזהיר אותם מפגם האבטחה.

בעבר באליק גילה פרצת אבטחה שהשפיעה על מרכז המפתחים של אפל ב-2013.

טוויטר פרסמה הצהרה רשמית לפיה "אנחנו לוקחים דיווחים כאלו ברצינות וחוקרים כדי להבטיח שאי אפשר יהיה לנצל את הבאג הזה שוב. כשלמדנו על הבאג הזה, השענו את החשבונות בהם נעשה שימוש כדי לגשת למידע האישי של משתמשים בצורה לא נאותה. הגנה על הפרטיות והבטיחות של האנשים שמשתמשים בטוויטר היא העדיפות מספר אחת שלנו".

לטוויטר היו מספר פגמי אבטחה השנה. במאי החברה הודתה כי העבירה מידע על מיקומים של משתמשים לחברת צד שלישי, גם במקרים בהם משתמשים סימנו כי אינם מאשרים זאת. בחודש שעבר טוויטר הודתה כי השתמשה במספרי טלפון שמטרתם הייתה לאבטח את החשבון על מנת להתאים מודעות למשתמשים.

עוד כתבות

ליסה סו, מנכ''לית AMD / צילום: Shutterstock

המחיר הכבד של התחרות עם אנבידיה: הסיבות לנפילת מניית AMD

מניית AMD צנחה אתמול לאחר פרסום הדוחות: התוצאות אומנם הרשימו, אך התחזית שידרה האטה זמנית ותחושה שפריצת הדרך הגדולה עדיין רחוקה ● התקווה הגדולה של החברה נמצאת בעיקר בהמשך השנה, כאשר היא תנסה לצאת ממכירת השבב הבודד וליצור פתרונות שלמים ● בדרך לשם, היא תצטרך להיזהר מתלות גדולה מדי ב-OpenAI

זום גלובלי / צילום: Reuters

מילה אחת מיותרת ברוסיה עלתה בשש שנות מאסר

ארה"ב והודו הגיעו להסכם מכסים חדש - לפחות לטענת טראמפ • גזר הדין החריג שהוטל על קומיקאי רוסי • ומי רצח את בנו של קדאפי? פרטים חדשים נחשפים • זום גלובלי, מדור חדש

נתון בשבוע / איור: גיל ג'יבלי

זו תהיה הטעות הכי גדולה לתיק ההשקעות שלכם

בין המתיחות הגאו־פוליטית בעולם לראלי הארוך בשווקים, הניסיון "לתזמן את השוק" הוא טעות שעלולה לעלות ביוקר ולחתוך לכם חלק משמעותי מהתשואה ● וגם: מי שברח ל־S&P 500 גילה שהעוצמה הישראלית השאירה לו אבק ● עכשיו גם בגרסת הפודקאסט

מל''ט הרמס תוצרת אלביט מערכות / צילום: אלביט מערכות

זמן טיסה ארוך פי 5 לרחפנים: הכירו את הפיתוח הישראלי החדש

סטארט־אפ ישראלי נבחר בידי אלביט לפיתוח מנועים היברידיים לרחפנים ● ארה"ב ובחריין תרגלו יירוט כטב"מים במפרץ ● קטאר מצטיידת במכ"מים מתוצרת צרפת ● ואוקראינה עוברת לכטב"מים מבוססי מצלמות ● השבוע בתעשיות הביטחוניות

בורסת תל אביב / צילום: טלי בוגדנובסקי

מגמה שלילית בתל אביב; מדדי הקלינטק והביטחוניות ירדו ב-3%

מדד ת"א 35 ירד בכ-1.9% ● טאואר זינקה לאחר שהודיעה על שת"פ עם אנבידיה, אך מחקה את העליות זמן קצר לאחר מכן ● מג'יק ומטריקס התאוששו מעט לאחר הצניחה במניות ה-IT אתמול ● הביטקוין יורד לשפל של כשנה וחצי ● וגם: בבנק אוף אמריקה מצפים שהטלטלה בתחום הטכנולוגיה תייצר הזדמנויות במניות השבבים

וול סטריט / צילום: ap, M. Spencer Green

וול סטריט ננעלה בירידות חדות; הביטקוין צלל ב-10% לשפל של כמעט שנתיים

נאסד"ק ירד בכ-1.5% ● הביטקוין ירד ל-65 אלף דולר, חצי מהשיא שנקבע באוקטובר ● זינוק של 118% בהודעות הפיטורים בארה"ב, בינואר הגיעו לרמתם הגבוהה ביותר מאז 2009 ● דו"חות אמזון אחרי נעילת המסחר: ההכנסות צפויות לעלות לראשונה על 200 מיליארד דולר ● מחירי המתכות היקרות יורדים

האם רגולציית הסייבר לרכב תחסום יבוא דגמים מסוימים? / אילוסטרציה: Shutterstock

המהלך הדרמטי של הממשלה: התקנה שעשויה לעצור את יבוא הרכבים הפופולריים

יבוא רכבים לישראל יחוייב השנה באישורי סייבר, לפי תקנות משרד התחבורה ● ב-2025, ישראל הובילה ביבוא רכבים סיניים מופחתי זיהום ודורגה 14 בעולם ביצוא מוחלט ● וגם: עודפים מוזלים של "אפס ק"מ" גם בחודש פברואר ● השבוע בענף הרכב

בורסת תל אביב / צילום: שלומי יוסף

נעילה מעורבת בתל אביב; מניות השבבים עלו, מניות הנדל"ן איבדו גובה

מדד ת"א 35 עלה בכ-0.3% ● וול סטריט סגרה יום שלישי רצוף של ירידות, ה-S&P 500 עבר לתשואה שלילית מתחילת השנה ● אמזון צנחה אתמול במסחר המאוחר בכ-10%, בעקבות דוחות מעורבים שפרסמה ● הביטקוין צנח אתמול בכ-10% ונסחר הבוקר סביב 65 אלף דולר ● וגם: הכירו את מניית ה-AI החדשה שתיכנס היום למדד ה-S&P 500

מטוס ארקיע / צילום: ארקיע

המשקיע האמריקאי מעולמות הבריאות שלוטש עיניים לארקיע

האחים נקש מנהלים מגעים למכירת השליטה בחברת התעופה לפי שווי של כ-50 מיליון דולר ● המשקיע שנמצא במשא ומתן סופי הוא אליוט זמל, אמריקאי עם פעילות בענפי הבריאות וההשקעות

הלוואות בתוך המשפחה / צילום: Shutterstock

האם יש תקרה לריבית בהלוואות שניתנות בתוך המשפחה?

אישה שעמדה לאבד את ביתה קיבלה הלוואה מבנה ● אלא שהריבית בהסכם חרגה מהמותר בחוק הלוואות חוץ בנקאיות ● מה קבע בית המשפט?

כלים בלתי מאוישים במצעד צבאי בבייג'ינג, ספטמבר. גרסאות חמושות של כלבים רובוטיים וכטב''מים / צילום: Reuters, Sheng Jiapeng/China News Service/VCG

חשבנו שזה שייך למחוזות המדע הבדיוני - עד שסין החליטה שזה הנשק הבא שלה

מהנדסים סינים שרצו לאמן כלים לא מאוישים בלחימה החליטו לשאוב השראה מהטבע ● התוצאות הכניסו את המדינה למרוץ, שבסופו נחילי רחפנים שמדמים יונים, להקות זאבים רובוטיים ומערכות דומות יציפו את שדה הקרב העתידי במדינה ● המודל שואף לשפר את כשירותו של הצבא, שלא נלחם כבר 50 שנה

משרדי אנבידיה ביקנעם / צילום: אנבידיה

מרחיבה את המשרדים ביקנעם: עסקת הענק של אנבידיה ומליסרון

ענקית השבבים חתמה על הסכם שכירות חדש מול מליסרון, ובכך ממשיכה במגמת ההתרחבות בישראל ובצפון בפרט ● מדובר בבניין חדש בעל 11 קומות, סמוך למטה הקיים של אנבידיה ביקנעם ולקמפוס הענק שיוקם בטבעון במרחק כמה דקות נסיעה

המלחמה עם איראן מתקרבת? זה הסימן שמספקת גרמניה

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: גרמניה מסיגה כוחות מבסיסים אמריקאים בעיראק, לפי דיווח אלביט רוצה לייצר משגרי רקטות בגרמניה, אתרי השכרת מלונות בספרד הסירו מודעות מעבר לקו הירוק, ובבריטניה בודקים אם המושבעים שזיכו פעילים פרו-פלסטינים הושפעו מלחץ ציבורי • כותרות העיתונים בעולם

חוק הרווחים הכלואים / איור: גיל ג'יבלי

אלף פניות ביומיים: מי מחפש את נפגעי רפורמת הרווחים הכלואים?

למרות שצלחה את ועדת הכספים ושרדה את בג"ץ, רפורמת הרווחים הכלואים נתקלת במאבק חדש: רואי חשבון ובעלי חברות מתארגנים להקמת לובי נפגעים בכנסת, במטרה לעקר את החוק מתוכן

סטיב וויטקוף / צילום: ap, Evelyn Hockstein

סבב השיחות בין ארה"ב לאיראן הסתיים; סבב נוסף יתקיים בימים הקרובים

בוול סטריט ג'ורנל מצטטים דיווחים בתקשורת באיראן על כך שהיא הבהירה בשיחות היום עם ארה"ב כי היא מסרבת להפסיק את העשרת האורניום ● דוברת הבית הלבן: "טראמפ רוצה עסקה עם איראן, אבל אני רוצה להזכיר לאיראנים שיש לנשיא גם אופציות אחרות" ● בלבנון מדווחים על תקיפה ישראלית בדרום המדינה ● עדכונים שוטפים

חשבוניות פיקטיביות / איור: גיל ג'יבלי

ארגוני הפשיעה מצאו שיטה חדשה לגנוב מיליארדי שקלים מהמדינה

הכתבה הזו הייתה הנצפית ביותר השבוע בגלובס ועל כן אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● רשות המסים בלמה לאחרונה חשבוניות פיקטיביות בהיקף של 25 מיליארד שקל, וארגוני הפשיעה החלו לחשב מסלול מחדש: לפרוץ למערכות של חברות אמינות, לגנוב זהויות ולהנפיק חשבוניות "רפאים" באישון לילה ● מקבלנים שחשבונם הוקפא ועד מילואימניקים שנפלו קורבן - כך עובדת שיטת העוקץ

קמפיין לאומי / צילום: צילום מסך

ראש בראש: איזה בנק אחראי לפרסומת הזכורה ביותר, ואיזה בנק לאהובה ביותר?

הפרסומת הזכורה ביותר השבוע שייכת לגל תורן ובנק לאומי, והאהובה ביותר - זה השבוע השני - שייכת לבנק הפועלים, כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● לפי נתוני יפעת בקרת פרסום, מפעל הפיס הוא הגוף המפרסם שהשקיע השבוע את התקציב הגדול ביותר, בקמפיין הספרותי עם עידן עמדי

קמפיין של הלוטו / צילום: צילום מסך מיוטיוב

כ-15 מיליון שקל בשנה: תקציב הפרסום של הלוטו עובר ידיים

פרסום הגרלת הלוטו עובר ממשרד באומן בר ריבנאי למשרד אדלר חומסקי - שלמעשה יטפל מעתה במרבית תקציב הפרסום של מפעל הפיס, העומד על 60 מיליון שקל בשנה ● מקס ממתגת מחדש את הלייב פארק בראשון לציון כ־אמפי MAX ● חברת הפינטק הישראלית april חותמת על שיתוף פעולה עם פייפאל ● וגם: שורת מינויים חדשים בגלידות שטראוס תחת הבעלים החדשים ● אירועים ומינויים

שדה דב / צילום: גיא יחיאלי

שליש מהשטח מזוהם: מה עומד לקרות כעת בפרויקט שדה דב?

ממצאים ראשוניים של זיהום בקרקע ובמי התהום ברובע שדה דב העלו שאלות לגבי המשך קידום הפרויקטים במתחם ● באילו אזורים אותרו החומרים שמקורם בקצפי כיבוי אש, מדוע שווקו הקרקעות מלכתחילה, ואילו יזמים כבר מבהירים שהשטח שלהם נקי? ● גלובס עושה סדר

פרסומים לדירות חדשות כשהמחיר המצוין הוא למ''ר / צילום: צילומי מסך

במקום סכום כולל לדירה, מפרסמים מחיר למ"ר: מה עומד מאחורי השינוי השיווקי

עוד ועוד חברות שמוכרות דירות נוקבות במחיר למ"ר, ולא במחיר של הדירה ● המספרים האלה היו בדרך כלל שמורים לשמאים ולאנשי מקצוע, ולא לקהל הרחב ● המטרה: לעשות סטנדריטזציה למחירים ● מומחים: "המגמה כבר חורגת מתחום תל אביב"