ב-Online
 
 
 
 
 
 
 
 
חשיפה: פרצת אבטחה חמורה באתר חבר'ה 
 
 מה מסתתר בעוגיה של חבר`ה?   
 
עידו אמין

במשך מספר חודשים יכול היה כל האקר מתחיל לשנות את הפרטים של משתמשי האתר; לאחר פניית "חיים ברשת" הפרצה תוקנה. הידיעה נחשפה אמש בניוזלטר הפרימיום של "חיים ברשת"

 
 
 
 
 
 
 
 
 
קצת קשה להאמין אבל עד לפני מספר שבועות, יכול היה כל האקר מתחיל להכנס לחשבונם של כל משתמשי אתר חבר'ה, ולשנות אותם כרצונו, בלי צורך בסיסמה או בכלים מיוחדים.

הפרצה, שנחשפה אמש בניוזלטר בתשלום של "חיים ברשת" המופץ לאלפי לקוחות, נבעה מבנייה לקויה של האתר, ותוקנה רק לאחר פנייתנו.

חבר'ה הוקם בשנת 2001, והציע לישראלים לפגוש מחדש את דינה מי"ב שנייה, יוסי מהמסייעת ושולה מהצופים. באתר חברים היום כמעט 700,000 אנשים, שכל אחד מהם הזין פרטים אישיים חשובים כמו: כתובת מדוייקת, תאריך לידה, מצב משפחתי, עיסוק, כתובת דואל, תמונה מהעבר ומההווה ועוד.
 
 
באתר מבטיחים שלמעט המצב המשפחתי, העיסוק, יישוב המגורים והתמונה העכשווית, לא ייחשפו שאר הפרטים לכל גולשי האתר, אולם גולש בשם "נאש קונטרול", שבחן את קוד ה-HTML בדפיו של אתר חבר'ה, גילה שבעזרת החלפת קוד המשתמש בשדה מסויים, הוא יכול להיכנס לחשבונות של אנשים אחרים, לראות את כל הפרטים ה"חסויים" שלהם, ואפילו לשנות אותם כרצונו.

פניתי מיד לאתר חבר'ה, כדי שיפתרו את התקלה, אולם הם טענו כי היא אינה קיימת, לאחר שהגענו אל המנכ"ל, שלמה אונגר, ופירטנו את את הפעולה, הוא שמח לפנייה, אמר שהדבר יתוקן והודה לי על כך שלא אפרסם את הפרשה. אך כאשר תיקנתי אותו, והסברתי שפנייתי אינה במקום פרסום הפרשה, אלא לפניה - השתנה טון השיחה, ואונגר ניסה לשכנע אותי להימנע מ"חיפוש ערוות האתר", כהגדרתו.

לאחר שהבאג תוקן, אמר לי אונגר: "תודה למערכת נענע על החשיפה". ועכשיו הכל בסדר? "אי אפשר לדעת", אומר אונגר, "הרי זו האינטרנט. אבל למיטב ידיעתי הכל כשורה".
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by