 |
 |
|
|
|
|
| יום אחרי חשיפת פירצה באתר, התגלתה פירצה נוספת. מנכ"ל זאפ: "הפירצות שהיו, נחסמו" |
|
|
|
|
|
|
|
|
|
|
אתמול
נחשפה במוסף און ליין פירצת אבטחה באתר המשודרג של זאפ, שעוסק בהשוואת מחירים בקניות ברשת. היום דיווח לנו בסקופמייל הגולש שימי כי איתר פירצה נוספת, שחושפת פרטים על משתמשים רשומים ומאפשרת גם לשנותם.
הפירצה הנוכחית (מסוג SQL Injection) מאפשרת להחדיר קוד אשר נותן גישה לנתונים שאמורים להיות חסומים בפני הגולשים. היא מכניסה את הגולש ישירות לחשבונות של משתמשים רשומים, כאילו נכנס עם שם וסיסמה. הגולש יכול לאסוף פרטים על המשתמש, לשנותם ואף לשנות את סיסמת ההתחברות של המשתמש כך שהוא לא יוכל להתחבר יותר לחשבון שלו.
הפירצה נחסמה מיד עם פניית NRG. מנכ"ל זאפ, ליאור פרומר, אמר בתגובה: "הפירצות שהיו, נחסמו. בהליך רישום רגיל לא קיים המצב שבנאדם יקבל את הפרטים של גולשים אחרים. הפירצות שנחסמו עכשיו הן פירצות בפני האקרים שמנסים לפרוץ את המערכת, ולא גולשים תמימים. מעבר לכך, זאפ אינו אוסף נתונים רגישים על גולשיו, ואינו עושה בהם כל שימוש מעבר לצרכים של זאפ".
|
|
 |
|
 |
|
|
|
|
|
 |
|
 |
|
|
|
|
 |
|
|
|
בעוד גילוי הפירצה הנוכחית מצריך הבנה במאגרי מידע, הפירצה הקודמת התגלתה בעת רישום תמים לאתר. כתב און ליין, אסף מרגלית, נרשם לאתר וקיבל אימייל חוזר עם לינק שהוביל אותו לתוך חשבון של משתמש אחר.
מזאפ מסרו אתמול בתגובה כי "במסגרת שדרוג האתר שונתה שיטת ההרשמה לגולשים, וכעת האתר מאובטח מפני הישנות מקרים דומים. חשוב לציין כי הפרטים שמעבירים הגולשים אינם פולשניים ולא כוללים פרטים כמו מספר תעודת זהות, מספרי כרטיס אשראי וכדומה".
| | | | | |
|
|
| |
|
|
| |
|
|
|
