למי שלא מבין למה Truecaller בעייתית: הליכוד אסף מידע אישי מהאפליקצייה

  • פותח הנושא em28
  • פורסם בתאריך

em28

Well-known member
למרות התפקיד המרכזי שמשחקות הרשתות החברתיות כמו פייסבוק ואפליקציות המסרים כמו טלגרם במערכות הבחירות האחרונות, זה לא הציל אותנו מהצפת ה-SMSים של המפלגות.
כמעט כל אזרח במדינה מופצץ בסמסים רבים, מסקרים ועד קישורים לסרטונים או פוסטים שונים.

את המספרים המפלגות משיגות ממאגרים שונים ומשונים.
החל באפליקציות לניהול הבחירות כמו אלקטור, שאליהן פעילי מפלגות מזינים מספרי טלפון ועד מאגרי טלפונים שמסתובבים בשוק החופשי
וניתנים לרכישה בחצי שקל לרשומה, לעתים גם פחות, הרבה פחות.

הבעיה היא שאף אחד לא אוהב לקבל SMSים פרסומיים גנריים, ואנחנו נוטים להתעלם מהם.
אבל אם השולחים מוסיפים טוויסט אישי, הם יכולים להגדיל את הסיכוי שנלחץ עליהן.
טל שניידר חשפה היום (רביעי) ב"זמן ישראל" שהליכוד משתמש ברשימות הכוללות לא רק מספרים
אלא גם שמות ואף שמות חיבה, שקשה להאמין שנאספו מפנקס הבוחרים, או ממאגר רשמי או מסחרי.

מבדיקה מתברר שהמקור הוא למעשה אפליקצית השיחות המזוהות Truecaller, שמותקנת אצל עשרות אלפי אזרחים, אם לא יותר.
בעת ההתקנה טרוקולר אוספת את ספר הטלפונים של המשתמש - שמות וטלפונים ומכניסה אותם למסד הנתונים שלה.
כאשר אותו משתמש מקבל שיחה ממספר לא מזוהה, Truecaller משווה את המספר למספרים שקיימים במסד הנתונים שלה,
ומאפשרת לו לזהות מי מתקשר אליו, אפילו אם כאמור, מדובר בשיחה ראשונה.


מדובר באפליקציה מאוד נוחה ומועילה, במיוחד למי שלא דואג לספר טלפונים מסודר.
ואולם, היא דורשת מחיר גבוה מאוד - ספר הטלפונים המלא של כל משתמש.
מדובר בפגיעה פוטנציאלית בפרטיות כיוון שלא רק שהיא חושפת את המשתמש, אלא את כל אנשי הקשר שלו, מבלי שהם אפילו מודעים לכך.
מפתח עם מספיק ידע וניסיון יכול לכרות, כנגד רשימת טלפונים שיש לו את השמות שמופיעים באפליקצית Trucaller ובכך ליצור רשימה לא רק של טלפונים אלא גם של שמות שצמודים לטלפונים האלו.

איך אנו יודעים שהליכוד השיג את רשימת השמות מ-Truecaller?

כיוון שכל אחד יכול לקבוע איך שמו יראה ב-Truecaller. כל מה שיש לעשות זה לפתוח חשבון באפליקציה ולשנות את השם המוצג.
כך למשל משתמש אחד שינה את שמו ל״אלוהים״ בחשבון שלו. הסמס שהוא קיבל מתנועת הליכוד היה תחת השם ״אלוהים״.

אלוהים, מי לדעתך מתאים יותר להיות ראש הממשלה הבא?


האם מדובר בפרקטיקה חוקית?
עו״ד יהונתן קלינגר, מומחה לדיני רשת ופרטיות, הסביר כי מפלגה לא יכולה לאסוף שמות ופרטים נוספים
ממאגרים פתוחים בלי הסכמת האנשים שפרטיהם כלולים באותם מאגרים.

מלבד זאת, לא משנה כיצד נאסף המידע האישי, מפני שחוק הגנת הפרטיות קובע כי גורמים שאוספים מידע אישי
מחויבים להבהיר במהלך איסוף המידע לאיזה מטרות הוא צפוי לשמש.
"אם אני סיפקתי מידע למטרה מסוימת, הרי שאסור יהיה להשתמש בו למטרה אחרת", הדגיש.

מדוברות הליכוד נמסר בתגובה: הטענה שקרית.


 

לוייםLEVIM

Well-known member

האקרים: הדלפנו את המאגר המלא של אלקטור​

אלקטור: אלה לא נתונים שלנו​


בלב כבד אנחנו נאלצים לפרסם את מאגר המידע המלא של אפליקציית אלקטור שכוללת את כל ספר הבוחרים הישראלי כמו גם מידע מפורט על תומכי הליכוד
כתבו ההאקרים
חלק מהקבצים שהודלפו מוצפנים ככל הנראה מדובר בנתונים מהשנה שעברה
בחברת אלקטור אומרים: אלה לא נתונים מהמערכת שלנו



שוב הופץ מייל אנונימי לחברי ליכוד ולגורמים רבים נוספים שמפנה לאתר הדלפות אלא שהפעם מדובר בהדלפת ענק
לפי טענת המדליפים המידע המלא של אלקטור

בהדלפה הקודמת הופצה רשימה של 5,000 חברי ליכוד בלבד כולל שמות ומספרי טלפון, המדליפים טענו כי ימשיכו בהדלפות כאלה עד אשר אפליקציית אלקטור תוסר ולא תהיה זמינה אונליין

בחברת אלקטור מכחישים שהנתונים דלפו ממסד הנתונים של אלקטור, לדבריהם מספרי המצביעים במופיעים בקבצים המודלפים מעידים בבירור שלא מדובר בספר הבוחרים העדכני
באלקטור מוספים שאין ביכולתם לדעת אם מדובר בנתוני השנה שעברה שכן הם מחוייבים בביעור הנתונים לאחר כל מערכת בחירות הם מדגישים כי אין כל כוונה להפסיק את השימוש במערכת

בהודעה שפרסמו המדליפים הם כותבים: בלב כבד אנחנו נאלצים לפרסם את מאגר המידע המלא של אפליקציית אלקטור שכוללת את כל ספר הבוחרים הישראלי כמו גם מידע מפורט על תומכי הליכוד
לא רק שאלקטור לא לקחו אחריות על הפשלה שלהם הם עכשיו תובעים את האדם שבו נעזרנו כדי לפרסם את המידע הזה לציבור ולרשויות החוק בישראל בטענה שהמידע מעולם לא דלף ושמדובר בהמצאות שלו, מכיוון שהמדינה חסרת אונים אנחנו משאירים את הנתונים לציבור כדי שישפוט בעצמו מי מוכר את האמת כאן
אלה לא כל הנתונים שיש לנו מהפשלה של האלקטור, אבל אנחנו מקווים שיש בזה מספיק כדי להראות שהם משקרים וממשכים לשקר

ברקע הפרשה נמצאת תביעה שהגישו באלקטור כנגד נועם רותם שחשף את הנתונים ויערה שפירא כתבת כאן 11 שאליהם אולי מתייחס הטקסט של המדליפים
להודעה מצורפים ארבעה קבצים המכילים רשימות מפורטות של הבוחרים ושל תומכי הליכוד ומאפייניהם, המידע כולל כתובות מספרי טלפון והערות על מידת התמיכה בליכוד או אם יש צורך בהסעה לקלפי, חלק מהקבצים מוצפנים והמדליפים מאיימים להפיץ את הסיסמאות בימים הקרובים אם הם ימשיכו לשקר



מבדיקה ראשונית עולה כי הנתונים אמיתיים וכי מדובר בנתונים של פעילים של הליכוד
ייתכן שמדובר בחברים במרשם החברים של הליכוד או שמות מתוך ספר המתפקדים של הליכוד

בחברת אלקטור מתעקשים וטוענים בתגובה: כי אין מדובר בנתונים ממערכת אלקטור וכי ניתן להעלות נתונים כאלה מרשימות רבות שמסתובבות בימים אלה בין פעילים
 

לוייםLEVIM

Well-known member

פרטים אישיים של חצי מיליארד משתמשים דלפו מפייסבוק​

מספרי טלפון ופרטים אישיים של 553 מיליון משתמשים מתוכם 3.9 מיליון ישראלים דלפו מהרשת החברתית לאינטרנט​

זה מה שניתן לעשות כדי להגן על עצמכם​



מחדל אבטחה חמור: פרטים אישיים של יותר מחצי מיליארד משתמשי פייסבוק מ106 מדינות בהם כ3.9 מיליון ישראלים דלפו ופורסמו ברשת
אתר החדשות "ביזנס אינסיידר" ביצע אימות של חלק מהמשתמשים וכתובות הדואר האלקטרוני ומצא כי מדובר במשתמשים אמיתיים של הרשת החברתית

מדובר במאגר מידע שדלף בשנת 2019 אך כעת החומרה הגדולה היא בהנגשה שלו והוצאתו מ"הרשת האפלה" (Darknet) אל הקהל הרחב
בים של המידע אפשר למצוא מספרי טלפון, מספרי תעודת זהות וכתובות דואר אלקטרוני
כמו כן ייתכן מאוד כי חלק גדול ממנו עדיין רלוונטי ובעל ערך עבור פושעי סייבר שכן הם עושים בו שימוש חוזר אחת לכמה זמן


מדובר במאגר מידע שדלף בשנת 2019 // צילום: AP



עידו נאור מנכ''ל חברת הסייבר Security Joes סיפר: לאחרונה ציוצים בטוויטר מצביעים על דליפה של כחצי מיליארד מספרי טלפונים שהגיעו ישירות מניצול חשיפה באפליקציית פייסבוק
החשיפה אמנם הייתה בשנה שעברה אך מאז אותם האקרים פתחו חשבון טלגרם ובו תמורת סכום סמלי נתנו גישה לחברי הערוץ לתשאל את מסד הנתונים על מנת לוודא אם מספרם מופיע

בדליפה הזו על פי מספרים שפורסמו ישנם 3.9 מיליון מספרי טלפון של ישראלים
ביחד עם שמות המשתמש אין זה מידע בעל רגישות גבוהה אך במידה והאקרים מעוניינים לנצל את המידע למתקפות יש בידם מידע שדלף מפנקס הבוחרים ובוא מידע המשלים עבורם סט ששווה הרבה יותר
מספר הטלפון השם וכתובות ומיילים זהו אוסף שאיתו שווה לתכנן קמפיין תקיפה

מה עושים? בטח לא מחליפים טלפונים
ההמלצה היא בעיקר מודעות לאירוע

מפייסבוק נמסר: אלו נתונים ישנים
מצאנו את הבעיה וטיפלנו בה באוגוסט 2019
 

JEK12345JEK

Well-known member

פרטים אישיים של חצי מיליארד משתמשים דלפו מפייסבוק​

מספרי טלפון ופרטים אישיים של 553 מיליון משתמשים מתוכם 3.9 מיליון ישראלים דלפו מהרשת החברתית לאינטרנט​

זה מה שניתן לעשות כדי להגן על עצמכם​



מחדל אבטחה חמור: פרטים אישיים של יותר מחצי מיליארד משתמשי פייסבוק מ106 מדינות בהם כ3.9 מיליון ישראלים דלפו ופורסמו ברשת
אתר החדשות "ביזנס אינסיידר" ביצע אימות של חלק מהמשתמשים וכתובות הדואר האלקטרוני ומצא כי מדובר במשתמשים אמיתיים של הרשת החברתית

מדובר במאגר מידע שדלף בשנת 2019 אך כעת החומרה הגדולה היא בהנגשה שלו והוצאתו מ"הרשת האפלה" (Darknet) אל הקהל הרחב
בים של המידע אפשר למצוא מספרי טלפון, מספרי תעודת זהות וכתובות דואר אלקטרוני
כמו כן ייתכן מאוד כי חלק גדול ממנו עדיין רלוונטי ובעל ערך עבור פושעי סייבר שכן הם עושים בו שימוש חוזר אחת לכמה זמן


מדובר במאגר מידע שדלף בשנת 2019 // צילום: AP



עידו נאור מנכ''ל חברת הסייבר Security Joes סיפר: לאחרונה ציוצים בטוויטר מצביעים על דליפה של כחצי מיליארד מספרי טלפונים שהגיעו ישירות מניצול חשיפה באפליקציית פייסבוק
החשיפה אמנם הייתה בשנה שעברה אך מאז אותם האקרים פתחו חשבון טלגרם ובו תמורת סכום סמלי נתנו גישה לחברי הערוץ לתשאל את מסד הנתונים על מנת לוודא אם מספרם מופיע

בדליפה הזו על פי מספרים שפורסמו ישנם 3.9 מיליון מספרי טלפון של ישראלים
ביחד עם שמות המשתמש אין זה מידע בעל רגישות גבוהה אך במידה והאקרים מעוניינים לנצל את המידע למתקפות יש בידם מידע שדלף מפנקס הבוחרים ובוא מידע המשלים עבורם סט ששווה הרבה יותר
מספר הטלפון השם וכתובות ומיילים זהו אוסף שאיתו שווה לתכנן קמפיין תקיפה

מה עושים? בטח לא מחליפים טלפונים
ההמלצה היא בעיקר מודעות לאירוע

מפייסבוק נמסר: אלו נתונים ישנים
מצאנו את הבעיה וטיפלנו בה באוגוסט 2019

באתר הזה תוכלו לבדוק אם מידע עליכם הופץ והודלף


החלפת סיסמאות:

כאן גוגל יעזרו לכם

כאן פייסבוק יעזרו לכם
 
נערך לאחרונה ב:
למעלה