أدى خرق أمني على موقع إسرائيلي إسرائيلي خارجي إلى بيانات حساسة تخص الجنود في جيش الاحتلال الإسرائيلي ، بمن فيهم رئيس الأركان إيال زمير وضباط رفيعي المستوى ، ويجري إتاحته عبر الإنترنت ، على الإنترنت ، هاريتز ذكرت أمس.
وفقًا للتقرير ، سمح Breach بالوصول إلى المعلومات الشخصية ، بما في ذلك أسمائهم الكاملة وأرقام الهوية وأرقام الهواتف ، من خلال موقع Tickchak ، والذي تستخدمه وحدات الجيش لتقديم مزايا ترفيهية لموظفيها.
يسمح الخرق ، إلى جانب الأمن الضعيف للموقع ، لأي شخص بالوصول إلى بيانات الجنود ببساطة عن طريق إدخال رقم الهوية الخاص بهم ، دون المرور بأي التحقق الإضافي. هذا سمح لاستخراج وجمع المعلومات الشخصية التي تنتمي إلى عشرات الآلاف من الجنود.
حدث الخرق باستخدام أدوات البرمجيات البسيطة التي أنشأها مستخدم مجهول يعرّف نفسه على أنه “الأمير الفارسي”. تمكن المستخدم من تشغيل برنامج اختبر أرقام المعرّف المحتملة واستخراج تفاصيل أصحابها.
اقرأ: خسائر حماس على اتصال مع مجموعة جندي إيدان ألكساندر بعد إسرائيل إسرائيل
لم ينفذ الموقع أي حماية تلقائية ضد المحاولات المتكررة أو القيود الجغرافية ، مما يسمح للمهاجم بالوصول إلى البيانات من خارج إسرائيل ، بما في ذلك من “دولة معادية” ، وفقًا للصحيفة.
تضمنت قاعدة بيانات المعلومات المكشوفة تفاصيل العديد من الجنود في الخدمة الفعلية ، بما في ذلك رئيس أركان الجيش الإسرائيلي ، Eyal Zamir ، الذي يعتبر خرقًا أمنيًا حاسمًا ، حيث يمكن للأطراف الخارجية أو المعادية استخدام هذه المعلومات لتتبع الأفراد العسكريين أو استهدافهم إلكترونيًا أو في هذا المجال.
رداً على ذلك ، قال الجيش إنه “تم معالجة الخلل على الفور ، وتم التحقيق في الحادث ، وتم تعلم الدروس”. أوضح Tickchak ، مشغل النظام الأساسي ، أن الموقع آمن وفقًا للمعايير الدولية ، لكنه أقر بأنه “تم استخدام نظام تسجيل الدخول البسيط بناءً على طلب العميل ، بدلاً من التحقق من خطوتين”. وأضاف أن مستويات الأمن تم تعزيزها بعد تلقي التعليقات.
اقرأ: أكثر من 1500 طلب قوات فيلق مدرعة إسرائيلية نهاية لحرب غزة ، عودة الرهائن