تسببت ثغرة أمنية في موقع إسرائيلي خارجي لتوزيع التذاكر، إلى تسريب بيانات حساسة تتعلق بجنود نظاميين دائمين في الجيش الإسرائيلي، بينهم رئيس الأركان إيال زامير، وضباط رفيعو المستوى، وفقًا لما أوردته صحيفة "هآرتس"، يوم امس الثلاثاء 2025/04/15.
وأتاحت الثغرة، بحسب التقرير، الوصول إلى معلومات شخصية تشمل الاسم الكامل، ورقم الهوية، ورقم الهاتف، وذلك من خلال موقع "تيكتشاك"، الذي استخدمته وحدات في الجيش لتقديم امتيازات ترفيهية للعاملين فيها.
وتُمكّن الثغرة، إلى جانب ضعف إجراءات الحماية التي يعتمدها الموقع، لأي شخص الوصول إلى بيانات الجنود بمجرد إدخال رقم الهوية، من دون المرور بأي طبقة تحقق إضافية، ما فتح المجال أمام إمكانية استخراج وتجميع معلومات شخصية عن عشرات الآلاف من الجنود.
واستُغلت الثغرة عبر أدوات برمجية بسيطة، أنشأها مستخدم مجهول قدّم نفسه باسم "الأمير الفارسي"، وتمكّن من تشغيل برنامج يجرّب أرقام هوية محتملة ويستخرج تفاصيل أصحابها.
ولم يفعّل الموقع أي آلية للحماية من المحاولات الآلية المتكررة أو القيود الجغرافية، ما سمح للمهاجم بالوصول إلى البيانات من خارج إسرائيل، بما في ذلك من "دولة معادية"، على حد تعبير الصحيفة.
وأظهرت قاعدة البيانات المكشوفة تفاصيل العديد من الجنود في الخدمة الدائمة، بينهم رئيس أركان الجيش الإسرائيلي إيال زامير، بحسب ما ورد، في خرق وُصف بـ"الخطير أمنيًا"، "إذ يُمكن لجهات خارجية أو معادية استخدام هذه المعلومات لتتبع أفراد الجيش، أو استهدافهم إلكترونيًا أو ميدانيًا".
وفي تعقيبه، قال الجيش: إن "الخلل عولج فورًا، وتم التحقيق في الحادث واستخلاص العبر"، فيما أوضحت شركة "تيكتشاك"، المشغّلة للمنصة، أن الموقع مؤمّن وفقًا للمعايير الدولية، لكنها أقرّت بأن "نظام تسجيل الدخول البسيط فُعّل بناءً على طلب العميل، دون مصادقة مزدوجة"، وأنه "تم تعزيز مستوى الأمان بعد ورود الملاحظات".
تعليقات القرّاء
التعليقات المنشورة لا تعبر عن رأي الموقع وإنما تعبر عن رأي أصحابها