خبر « هاكرز » فلسطيني يقتحم أهم موقع إسرائيلي ويسيطر على آلاف العناوين الالكترونية

وكالات

نجح "هاكرز" نهاية الأسبوع الماضي باستغلال ثغرة أمنية خطيرة اكتشفها في أهم موقع إسرائيلي يستضيف المواقع والصفحات والمدونات الشخصية والمعروف باسم "تبوز" وسيطر على ألاف العناوين الالكترونية لينشر "غنيمته على موقع الكتروني يدعى " Pastebin " ولم يكتشف الأمر إلا على يد احد العاملين في شركة حماية المعلومات "افنات" الذي شاهد ما نشره الموقع التابع "للهاكرز" وفقا لما كشفه اليوم "الاثنين" موقع "معاريف" الالكتروني الناطق بالعبرية .

وسارع موقع "تبوز" إلى إغلاق الدخول للموقع لعدة ساعات ليعود للعمل بعدها طالبا من كل شخص أراد استخدام خدماته تغيير كلمة السر الخاصة به على أن تكون كلمة السر الجديدة أكثر تعقيدا وعصية على الاختراق ولا تقل عن أربع خانات .

وقال مدير عام موقع "تبوز" دان حن، بان الأمر يتعلق بعدة آلاف فقط من العناوين الالكترونية ونحن لا نعلم حتى الآن مدى صحة جميع المعلومات التي نشرها "الهاكرز" وعلى كل حال لا يمكن دخول الموقع فقط عبر الايميل وكلمة السر .

وأضاف ردا على سؤال يتعلق بما أخذته إدارة الموقع وهل أبلغت المستخدمين بمن فيهم من يستخدمون الموقع بشكل غير منتظم الذين قد يستخدمون كلمات السر الخاصة بمواقع أخرى بما في ذلك مواقع بنكية لدخول إلى موقع "تبوز بما حدث " سنرسل خلال الأيام القادمة رسائل الكترونية لجميع المستخدمين ".

وتطرق "الهاكرز" الاعتراضي المنتمي لفريق الهجوم الالكتروني التابع لشركة حماية المعلومات "افنات" الذي اكتشف الخرق "كوهن" لما اسماه بالكلمات السرية السهلة التي اختارها عضو الكنيست احمد الطيبي وعدد من كبار مسؤولي وزارة الخارجية والحكومة الإسرائيلية .

وأضاف كوهن "خلافا لضعف إدارة الموقع التي سمحت بتسرب مخزن المعلومات هذا نحن نواجه ضعفا خطيرا في مجال حماية المعلومات الخاصة بخبرة ومعرفة كبار المسؤولين في مجال التعامل مع المواقع الالكترونية والدخول إليها فلا يعقل إن يسجل مسؤولون كبار ومن يشغلون وظائف هامة أنفسهم على مواقع تابعة لطرف "ثالث" مستغلين بذلك البريد الالكتروني الرسمي الخاص بهم خاصة إذا كانت كلمة السر التي يستعملونها بسيطة وساذجة وسهلة التعقب وفك رموزها .

ونصح "كوهن" الدكتور احمد الطيبي مثلا قائلا "اوصي عضو الكنيست احمد الطيبي بتحسين معلوماته الخاصة بطرق وأساليب اختيار كلمات السر وإتباع النصائح المقدمة في هذا المجال واختيار كلمة سر معقدة ومركبة والتعريف بها بعيدا عن البريد الالكتروني الرسمي وليس من خلالها فحين أرى استخدام اسم العائلة ككلمة سر لا يمكنني سوى التساؤل هل يستخدم هذا الشخص نفس العنوان ونفس كلمة السر في مواقع الكترونية أخرى وبهذه الطريقة يعرض نفسه والمؤسسة التي يعمل فيها لهجوم الالكتروني مركز وخاص .