ذكرت مصادر صحفية إسرائيلية مساء اليوم الاثنين أن "هاكر" فلسطيني نجح في استغلال ثغرة أمنية خطيرة اكتشفها في أهم موقع إسرائيلي يستضيف المواقع والصفحات والمدونات الشخصية والمعروف باسم "تبوز" وسيطر على ألاف العناوين الالكترونية لينشر "غنيمته على موقع الكتروني يدعى " Pastebin " نهاية الأسبوع الماضي.
وبين موقع "معاريف" العبرية أن هذا الخرق لم يكتشف إلا على يد احد العاملين في شركة حماية المعلومات "افنات" الذي شاهد ما نشره الموقع التابع "للهاكرز".
وقال موقع "معاريف" إن "موقع "تبوز" سارع إلى إغلاق الدخول للموقع لعدة ساعات ليعود للعمل بعدها طالبا من كل شخص أراد استخدام خدماته تغيير كلمة السر الخاصة به على ان تكون كلمة السر الجديدة أكثر تعقيدا وعصية على الاختراق ولا تقل عن أربع خانات".
ونقلت "معاريف" عن مدير عام موقع "تبوز" دان حن قوله "إن الامر يتعلق بعدة الاف فقط من العناوين الالكترونية ونحن لا نعلم حتى الان مدى صحة جميع المعلومات التي نشرها "الهاكرز" وعلى كل حال لا يمكن دخول الموقع فقط عبر الايميل وكلمة السر".
وأضاف ردا على سؤال يتعلق بما أخذته إدارة الموقع وهل أبلغت المستخدمين بمن فيهم من يستخدمون الموقع بشكل غير منتظم الذين قد يستخدمون كلمات السر الخاصة بمواقع أخرى بما في ذلك مواقع بنكية لدخول الى موقع "تبوز بما حدث "سنرسل خلال الأيام القادمة رسائل الكترونية لجميع المستخدمين".
وتطرق "الهاكرز" الاعتراضي المنتمي لفريق الهجوم الالكتروني التابع لشركة حماية المعلومات "افنات" الذي اكتشف الخرق "كوهن" لما اسماه بالكلمات السرية السهلة التي اختارها عضو الكنيست احمد الطيبي وعدد من كبار مسؤولي وزارة الخارجية والحكومة الإسرائيلية.
وأضاف "خلافا لضعف إدارة الموقع التي سمحت بتسرب مخزن المعلومات هذا نحن نواجه ضعفا خطيرا في مجال حماية المعلومات الخاصة بخبرة ومعرفة كبار المسؤولين في مجال التعامل مع المواقع الالكترونية والدخول إليها فلا يعقل أن يسجل مسؤولون كبار ومن يشغلون وظائف هامة أنفسهم على مواقع تابعة لطرف "ثالث" مستغلين بذلك البريد الالكتروني الرسمي الخاص بهم خاصة إذا كانت كلمة السر التي يستعملونها بسيطة وساذجة وسهلة التعقب وفك رموزها".
ونصح "كوهن" الدكتور احمد الطيبي مثلا قائلا "اوصي عضو الكنيست احمد الطيبي بتحسين معلوماته الخاصة بطرق واساليب اختيار كلمات السر واتباع النصائح المقدمة في هذا المجال واختيار كلمة سر معقدة ومركبة والتعريف بها بعيدا عن البريد الالكتروني الرسمي وليس من خلالها فحين أرى استخدام اسم العائلة ككلمة سر لا يمكنني سوى التساؤل هل يستخدم هذا الشخص نفس العنوان ونفس كلمة السر في مواقع الكترونية أخرى وبهذه الطريقة يعرض نفسة والمؤسسة التي يعمل فيها لهجوم الالكتروني مركز وخاص".
