הדליפה מאלקטור: פרטי טייסים מבסיס תל נוף נחשפו ברשת
מערך הסייבר ורשות הפרטיות לא טיפלו בדליפה מתוכנת אלקטור, וחוקר ישראלי כבר מצא פרצה נוספת שחושפת בין היתר פרטים של טייסים בצה"ל
עמי רוחקס דומבה
| 16/02/2020
הדליפה של מאגר הבוחרים ממאגר תוכנת "אלקטור" טרם טופלה על ידי מערך הסייבר או רשות הפרטיות במשרד המשפטים, והיום (א') התרחשו עוד כשלים טכניים באותה תוכנה. לפי פרסום של רן בר זיק, החוקר הישראלי שחשף את הכשל מלכתחילה, "ישראל היא המדינה היחידה בעולם שמרשם המצביעים המלא שלה דלף פעמיים, מאותו מקום ושוב תוך שבוע", כותב בר זיק.
"אתר אלקטור שמכיל את כל המידע של הליכוד, שוב דלף. ושוב פרצת view source. בנוסף ל get-all-admins, היתה באתר גם כתובת שנקראת get-config. נחשו מה היא החזירה? את המפתחות והססמאות (secret) של מפתחות אמזון. כל אדם שאוחז בדפדפן היה יכול להוריד אותם! מה עושים איתם? למשל מתחברים למקום שבו נעשים גיבויים של מסדי הנתונים של אלקטור ומורידים אותם. מה יש שם? הכל."
עוד מוסיף בר זיק, "בחיפוש קליל מצאתי את כל הטייסים ובני/בנות זוגם שגרים בבסיס תל נוף. את כל אנשי הקבע של מחנה טלי והרבה הרבה יותר."
מערך הסייבר ורשות הפרטיות לא טיפלו בדליפה מתוכנת אלקטור, וחוקר ישראלי כבר מצא פרצה נוספת שחושפת בין היתר פרטים של טייסים בצה"ל
הדליפה של מאגר הבוחרים ממאגר תוכנת "אלקטור" טרם טופלה על ידי מערך הסייבר או רשות הפרטיות במשרד המשפטים, והיום (א') התרחשו עוד כשלים טכניים באותה תוכנה. לפי פרסום של רן בר זיק, החוקר הישראלי שחשף את הכשל מלכתחילה, "ישראל היא המדינה היחידה בעולם שמרשם המצביעים המלא שלה דלף פעמיים, מאותו מקום ושוב תוך שבוע", כותב בר זיק.
"אתר אלקטור שמכיל את כל המידע של הליכוד, שוב דלף. ושוב פרצת view source. בנוסף ל get-all-admins, היתה באתר גם כתובת שנקראת get-config. נחשו מה היא החזירה? את המפתחות והססמאות (secret) של מפתחות אמזון. כל אדם שאוחז בדפדפן היה יכול להוריד אותם! מה עושים איתם? למשל מתחברים למקום שבו נעשים גיבויים של מסדי הנתונים של אלקטור ומורידים אותם. מה יש שם? הכל."
עוד מוסיף בר זיק, "בחיפוש קליל מצאתי את כל הטייסים ובני/בנות זוגם שגרים בבסיס תל נוף. את כל אנשי הקבע של מחנה טלי והרבה הרבה יותר."