גולש חשף פרצת אבטחה חמורה באפליקציה של אורנג'

הגולש הראה איך ניתן לגשת לשרת האפליקציה ללא סיסמה ולהתחזות ללקוח אחר ■ פרטנר: "האפליקציה מאובטחת בסטנדרטים הגבוהים ביותר"

אמיתי זיו
אמיתי זיו

גולש ישראלי בשם יוני יום-טוב ניסה לפתח אפליקציה לטלפון סלולרי שברשותו ועל דרך המקרה גילה פרצת אבטחה באפליקציית my Orange של חברת פרטנר . מדובר באפליקציה למידע ושירות עצמי, והגולש הראה איך ניתן לגשת לשרת האפליקציה באופן לא מאובטח ולגשת לנתונים אישיים של המתמש כמו כתובת אימייל, מספר טלפון וחיובים חודשיים. התקלה הייתה קיימת לפחות 12 חודשים, מרגע שיום-טוב גילה אותה עד שתיעד אותה והעלה אותה לרשת ביוני האחרון.

פרטנר השיבה לפנייתנו ומסרה כי האפליקציה עודכנה וכעת היא מאפשרת רק חיבור מאובטח: "האפליקציה MY ORANGE מאובטחת בסטנדרטים הגבוהים ביותר. התיאור אשר הובא בפנינו מתאר אפשרות של האקר, באמצעות פנייה עוקפת, ולא דרך אפליקציה לצפות בפרטיו לאחר שהזדהה באמצעות פרטי הזיהוי האישיים שלו (שם משתמש וסיסמא, או כרטיס סים אישי), רק אז יכול היה לקבל פרטים אודות עצמו. יש להדגיש כי אין אפשרות לקבל מידע אודות לקוח אחר ללא פרטי הזדהות ומיותר לציין שכל מהלך מסוג זה מהווה עבירה פלילת אלא אם מדובר בפעילות פלילית".

כתבות נוספות ב-TheMarker

עושים שקשוקה בפנסיה, ובמי לא נוגעים?

אקזיט ענק: יבמ רוכשת את טראסטיר הישראלית ביותר מ-800 מיליון דולר

בתוך כך, היום נחשפה פרצת אבטחה באתר דואר ישראל למי שעושה שימוש בשירות באינטרנט למעקב אחר דואר שליחים.

עשו לנו לייק לקבלת מיטב הכתבות והעדכונים ישירות לפייסבוק שלכם

תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ