מחדל: פרצה באתר 'בוחרים' של המדינה מאפשרת לגלות תאריך הוצאת ת.ז. של כל בעלי זכות הבחירה

מחדל: אתר 'בוחרים' של 'ממשל זמין' המאפשר לכל אזרח להזדהות באמצעות מספר תעודת הזהות שלו ותאריך ההנפקה של תעודת הזהות, ולקבל מידע על הקלפי שבה הוא עתיד להצביע. אינו כולל הגנת Brute Force, שנועדה למנוע ניחושים חוזרים ונשנים במספר גבוה * משמעות של היעדר הגנת Brute Force באתר היא שכל אחד שמחזיק במספר תעודת הזהות של אזרח יכול לנסות את כל צירופי התאריכים, עד שימצא את התאריך הנכון של הנפקת תעודת הזהות של הקורבן. * מייסד חברת הסייבר CISO HELPER, כתב תוכנה קטנה שמריצה את טווח התאריכים האפשרי והצליח להריץ אותה על האתר. לדבריו, באמצעות הפירצה ניתן לגלות "את תאריך הוצאת תעודת הזהות של הקורבן, ובעזרתו אפשר לעשות המון: תאריכי הוצאת תעודות הזהות הם נתון חשוב מאוד, שבעזרתו מספקים הזדהות לרוב הגורמים הרשמיים במדינה – כולל חברות ביטוח, בנקים ועוד. אפשר להוציא מידע רב על האדם בהר הכסף, הר הביטוח ועוד". (דה מרקר)

השארת תגובה

שתף את הידיעה

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב whatsapp
שיתוף ב email
שיתוף ב print

כותרות אחרונות

גלילה לראש העמוד
דילוג לתוכן