نجح "هاكرز" نهاية الأسبوع الماضي باستغلال ثغرة أمنية خطيرة اكتشفها في أهم موقع إسرائيلي يستضيف المواقع والصفحات والمدونات الشخصية والمعروف باسم "تبوز" وسيطر على آلاف العناوين الالكترونية لينشر "غنيمته" على موقع الكتروني يدعى
"Pastebin" ولم يكتشف الأمر إلا على يد أحد العاملين في شركة حماية المعلومات "افنات" الذي شاهد ما نشره الموقع التابع "للهاكرز" وفقا لما كشفه أمس موقع "معاريف" الالكتروني.
وسارع موقع "تبوز" إلى إغلاق الدخول للموقع لعدة ساعات ليعود للعمل بعدها طالبا من كل شخص أراد استخدام خدماته تغيير كلمة السر الخاصة به على ان تكون كلمة السر الجديدة أكثر تعقيدا وعصية على الاختراق ولا تقل عن أربع خانات.
وقال مدير عام موقع "تبوز" دان حن، ان "الأمر يتعلق بعدة آلاف فقط من العناوين الالكترونية ونحن لا نعلم حتى الآن مدى صحة جميع المعلومات التي نشرها (الهاكرز) وعلى كل حال لا يمكن دخول الموقع فقط عبر الايميل وكلمة السر".
وأضاف ردا على سؤال يتعلق بما أخذته إدارة الموقع وهل أبلغت المستخدمين بمن فيهم من يستخدمون الموقع بشكل غير منتظم الذين قد يستخدمون كلمات السر الخاصة بمواقع أخرى بما في ذلك مواقع بنكية للدخول الى موقع "تبوز" بما حدث": سنرسل خلال الأيام القادمة رسائل الكترونية لجميع المستخدمين".
وتطرق "الهاكرز" الاعتراضي المنتمي لفريق الهجوم الالكتروني التابع لشركة حماية المعلومات "افنات" الذي اكتشف الخرق "كوهن" لما سماه بالكلمات السرية السهلة التي اختارها عضو الكنيست أحمد الطيبي وعدد من كبار مسؤولي وزارة الخارجية والحكومة الإسرائيلية.
وأضاف كوهن "خلافا لضعف إدارة الموقع التي سمحت بتسرب مخزن المعلومات هذا نحن نواجه ضعفا خطيرا في مجال حماية المعلومات الخاصة بخبرة ومعرفة كبار المسؤولين في مجال التعامل مع المواقع الالكترونية والدخول إليها فلا يعقل أن يسجل مسؤولون كبار ومن يشغلون وظائف مهمة أنفسهم على مواقع تابعة لطرف ثالث مستغلين بذلك البريد الالكتروني الرسمي الخاص بهم خاصة إذا كانت كلمة السر التي يستعملونها بسيطة وساذجة وسهلة التعقب وفك رموزها".
ونصح كوهن الدكتور احمد الطيبي مثلا قائلا "اوصي عضو الكنيست احمد الطيبي بتحسين معلوماته الخاصة بطرق وأساليب اختيار كلمات السر واتباع النصائح المقدمة في هذا المجال واختيار كلمة سر معقدة ومركبة والتعريف بها بعيدا عن البريد الالكتروني الرسمي وليس من خلالها، فحين أرى استخدام اسم العائلة ككلمة سر لا يمكنني سوى التساؤل: هل يستخدم هذا الشخص نفس العنوان ونفس كلمة السر في مواقع الكترونية أخرى وبهذه الطريقة يعرض نفسة والمؤسسة التي يعمل فيها لهجوم الالكتروني مركز وخاص".
تعليقات القرّاء
التعليقات المنشورة لا تعبر عن رأي الموقع وإنما تعبر عن رأي أصحابها