قالت صحيفة "هآرتس" العبرية، اليوم الأربعاء، إن ثغرة أمنية في موقع صهيوني خارجي لتوزيع التذاكر، تسببت بتسريب بيانات حساسة تتعلق بجنود نظاميين دائمين في جيش الاحتلال، بينهم رئيس الأركان، إيال زامير، وضباط رفيعو المستوى.
وأضاف تقرير الصحيفة العبرية، ترجمته شبكة "قدس" الفلسطينية، أن الثغرة أتاحت الوصول إلى معلومات شخصية تشمل الاسم الكامل، ورقم الهوية، ورقم الهاتف، وذلك من خلال موقع "تيكتشاك"، الذي استخدمته وحدات في قوات الاحتلال الصهيوني لتقديم امتيازات ترفيهية للعاملين فيها.
وتُمكّن الثغرة، إلى جانب "ضعف إجراءات الحماية التي يعتمدها الموقع، لأي شخص الوصول إلى بيانات الجنود بمجرد إدخال رقم الهوية، من دون المرور بأي طبقة تحقق إضافية، ما فتح المجال أمام إمكانية استخراج وتجميع معلومات شخصية عن عشرات الآلاف من الجنود"، تضيف الصحيفة العبرية.
واستُغلت الثغرة عبر أدوات برمجية بسيطة، أنشأها مستخدم مجهول قدّم نفسه باسم "الأمير الفارسي"، وتمكّن من تشغيل برنامج يجرّب أرقام هوية محتملة ويستخرج تفاصيل أصحابها.
ولم يفعّل الموقع أي آلية للحماية من المحاولات الآلية المتكررة أو القيود الجغرافية، ما سمح للمهاجم بالوصول إلى البيانات من خارج الكيان المحتل، بما في ذلك من "دولة معادية"، وفق الصحيفة.
وأظهرت قاعدة البيانات المكشوفة تفاصيل العديد من الجنود في الخدمة الدائمة، بينهم رئيس أركان قوات الاحتلال الصهيوني، إيال زامير. وتعتبر الحادثة، خرقا خطيرا أمنيًا، إذ يُمكن لجهات خارجية استخدام هذه المعلومات لتتبع جنود وضباط الجيش الصهيوني، أو استهدافهم إلكترونيا أو ميدانيا.
التعليقات
شارك تسجيل الدخول
الخروج
التعليقات مغلقة لهذا المقال