✡️ דליפות כחול-לבן: תחי מדינת ישראסייברסייבר! 🐱‍💻 סייברסייבר ע02פ18

דליפות חדשות: 70 אלף תעודות זהות, חוגר וקצין מיישומון 1824 • מידע מהסלולרים של משתמשי שירות הסינון פיורסייט • 4000 עובדי מגה 🤑 פרק זה בחסות סנטינל1

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊


חסות

מחקר של SentinelOne גילה קשר בין הפושעה TrickBot לבין קבוצת ההאקרים לזרוס, המקושרת לצפון-קוריאה ובין השאר לפריצה לסוני. החברה גייסה לאחרונה 200 מיליון דולר, ועכשיו מחפשת עובדים. להגשת קו”ח >>



הערותוכנית

הפרק הזה מוקדש לפירצות אבטחה כחול-לבן, שרן לוקאר ונעם רותם חשפו באמצעות סורק הסייברסייבר שלנו.

אפליקציית 1824, “מועדון צרכנות דיגיטלי”, דלפה 76 אלף תעודות זהות, דרכונים, רשיונות נהיגה ופנקסי חוגר וקצין של ישראלים, כולל מטאדאטה של מיקום, כלומר מידע היכן הם צולמו (למשל, בבסיסי צה”ל). הקבצים היו נגישים לכל אדם בעל כלי הפריצה המתוחכם דפדפן ללא צורך בהזדהות או בסיסמה, דרך דלי בשם “1824-files” באמזון.

נקודת אור בפירצה הזאת: חלק מהמשתמשים מחקו פרטים לא רלוונטיים מצילום התעודה לפני ששלחו אותה.

תעודות שדלפו מיישומון 1824 (הסתרנו את הפרטים המזהים) 🎨 פודקאסטיקו
מטאדאטה איכון בתעודה שדלפה מיישומון 1824 (הסתרנו את הפרטים המזהים) 🎨 פודקאסטיקו

ממפעילי 1824 נמסר לסייברסייבר:

לאחרונה, קיבלנו התרעה מרשות הסייבר הלאומית על תיקיית נתונים שהייתה מוגדרת ב aws כציבורית ולא כפרטית. כתוצאה מכך רוקנה התיקייה מתוכנה על ידינו וההגדרות שונו. כמו כן, בוצעה חסימה הרמטית ופרצת האבטחה טופלה באופן מהיר ומיידי. חשוב להדגיש כי לא נחשפו פרטי לקוחות או פרטים אישיים כלשהם לגורם חיצוני.

אנו מודים על ההתרעה שבעצם מנעה זליגת מידע. נציין שהמידע לא דלף ומאובטח ברמה הגבוהה ביותר.

חברת PureSight מספקת שירות סינון אתרים/”בקרת הורים” בווייטלייבל לאלפי משתמשים דרך ספקי אינטרנט בישראל (בהם פרטנר, בזק, בזק בינלאומי, סלקום ואקספון) וליותר מ-15 מיליון ילדים ב-32 מדינות בסך הכל, לפי נתונים באתר החברה. פיורסייט דלפה יותר מ-700 אלף קבצים, שאוחסנו על באקט אמזון פתוח, עם מידע שנלקח מטלפונים שעליהם הותקנה התוכנה, ואשר כלל תמונות ילדים, התכתבויות, אנשי קשר וצילומסכים מאתרי פורנו (ואפילו פורנו פדופילי).

מידע שדלף מתוכנת פיורסייט (הסתרנו את הפרטים המזהים) 🎨 פודקאסטיקו

מפיורסייט נמסר לאמיתי זיו מדה-מרקר:

טיפלנו בפירצה ברגע שהדיווח הגיע אלינו אתמול אחר הצהריים. נכון לאתמול ב-17:00 נחסמה הגישה למידע. במהלך הלילה ביצענו בדיקות מקיפות כדי לוודא שאכן נחסמה הגישה לתכנים. נמשיך לפעול במטרה להגן על המידע של לקוחותינו, ובמקרה של תקלה נטפל בה באופן מיידי.

אתר ועד העובדים של מגה (כיום בבעלות יינות ביתן) דלף פרטים על יותר מ-4000 עובדים. מלבד פירצת הזרקת SQL, אפשר היה להיכנס לאתר באמצעות שם משתמש שמורכב מחמש ספרות (מספר העובד) ובלי סיסמה, ולבצע חיפוש ברשימה המלאה של העובדים.

פרטי עובדים שדלפו מאתר ועד עובדי מגה (הסתרנו את הפרטים המזהים) 🎨 פודקאסטיקו

מוועד עובדי מגה נמסר לסייברסייבר

מדובר בפורטל עובדים ישן, שאינו פעיל ושימש בעיקר לשליחת ברכות יום הולדת לעובדים. את המידע בפנייתכם העברנו לאנשי ה-IT בחברה, שמצאו כי בעקבות תקלה שאירעה לאחרונה, הפורטל המשובת [כך במקור, ע”ק] עלה שוב. הפורטל הושבת בימים האחרונים באופן סופי והשרת הושמד. מחלקת ה-IT בחברה עדכנה את הוועד כי הופקו לקחים בכדי למנוע הישנות מקרה דומה.



חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: נועה / אריק לביא, ספלאט / foolboymedia cc-by, התפוז המכני / סטנלי קובריק, האקדח מת מצחוק, תשדיר שירות שיחה ממתינה / בזק, רכבת לילה לקהיר / משינה, Night Boat to Cairo / מאדנס, ריק ומורטי, ABC / חמישיית ג’קסון, The Interview (1, 2), הוא הבוס – גיבורי הציונות / היפופוטם, המנון צה”ל, מאה מיליארד דולר, מיליון דולר / אוסטין פאוורז יש חור בדלי / Sesame Street 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

תגובות

3 תגובות לפוסט “✡️ דליפות כחול-לבן: תחי מדינת ישראסייברסייבר! 🐱‍💻 סייברסייבר ע02פ18”

  1. אורי on 27 בפברואר, 2020 09:51

    בכתובת ה-GPS צינזרתם את הספרות הקלות לניחוש במקום הקשות.

  2. פרצת אבטחה חשפה עשרות אלפי תעודת זהות ורישיונות נהיגה של חיילים משוחררים | גיקטיים on 27 בפברואר, 2020 11:01

    […] האבטחה רן לוקאר ונעם רותם בדקו את אפליקציית 1824, שהיא בעצם מועדון צרכנות דיגיטלי […]

  3. עידו קינן on 29 בפברואר, 2020 15:47

    תודה, תוקן

פרסום תגובה