-
צילום מסך: צ'ק פוינט

פרצות אבטחה התגלו באפליקציות של הליכוד והעבודה

בחברת צ'ק פוינט הזהירו כי פרטי מידע רגישים של עשרות אלפי משתמשים נחשפו למתקפות סייבר שונות. בליכוד טיפלו בפרצה במהירות
שירה הדס נקר
27 במרץ 2019
14:27

חברת צ'ק פוינט דיווחה היום (רביעי) על פרצות אבטחה באפליקציות של מפלגות הליכוד, העבודה ומפלגת ישר, שהן למעשה שלוש המפלגות היחידות שמציעות אפליקציות רשמיות מטעמן. הפרצות מאפשרות איסוף וגישה למידע אישי של משתמשים ושל חברי מפלגה, ולמעשה מאפשרות מתקפות שונות.

הפרצה בליכוד מאפשרת גישה למידע אישי כמו כתובת מגורים, מצב משפחתי, מספר טלפון ועוד. האפליקציה של העבודה שואבת את רשימת אנשי הקשר של המשתמש למאגר חיצוני וממפה אותם לפי הסיכוי שיהיו מצביעים פוטנציאליים.

מהבדיקה עולה מהאפליקציה של הליכוד ניתן לחלץ את רשימת המתפקדים ופרטיהם האישיים ולפרוץ בקלות יחסית לכל חשבון משתמש באמצעות מספר הטלפון שלו. עוד עלה כי ממשק ניהול האפליקציה חשוף למתקפוץ סייבר. בצ'ק פוינט ציינו במפלגה טיפלו בפרצת האבטחה במהירות.

לגבי האפליקציה של העבודה, התגלה כי פרטי המשתמשים עולים ללא ידיעתם לשרת חיצוני. בנוסף עולה כי האפליקציה ממפה את הקשרים החברתיים של המשתמשים על בסיס ניתוח שמות אנשי הקשר, וכל זאת ללא ידיעת המשתמשים.

במקרים מסוימים שקרו בעבר, אומרים בחברה, פרצות מעין אלו אפשרו לגורמים בלתי מורשים להשיג מידע אישי בעל ערך ולהשתמש בו לצרכיהם. "מובן שגישה למידע כמו רשימות מתפקדים וקרוביהם, הכולל ניתוח קשרים חברתיים ופרטים אישים מקיפים אודותיהם, עשויה לסייע במתקפות סייבר משמעותיות", הוסיפו. "אנו תקווה שהמפלגות המציעות את האפליקציות יקיימו את הצעדים הנדרשים כדי לשמור על המידע של המשתמשים, להגן עליהם ועל הליך הבחירות בישראל בעידן בו עשרות אלפי מתקפות סייבר מתרחשות מדי יום".