דיגיטל וטק

אושיית הרשת חשף פרצת אבטחה חמורה במשטרת ישראל

יבגני זרובינסקי העלה ציוץ ובו הוא שיתף את כתובת המייל ומספר הטלפון לפניות הציבור למשטרת ישראל לתלונות כל ניסיונות הונאה ברשת וחשף פרצת אבטחה חמורה: "והם אמורים להגן עלי מהונאות"
מערכת ice |  12
יבגני זרובינסקי ומשטרת ישראל (צילום מרים משולם, pexels, משה שי פלאש 90)
משטרת ישראל עומדת בפני לא מעט ביקורת בשנה האחרונה עקב לא מגוון של אירועים לא פשוטים שהיא לקחה בהם חלק. כעת מגיעה ביקורת חדשה ולא צפויה שחושפת מחדל אבטחתי חמור בתיבת הפניות לתרגילי הונאה ופישינג ברשת של המשטרה.
יבגני זרובינסקי חשף כי כתובת המייל שמשטרת ישראל מפרסמת לתלונות על תרגילי הונאה ופישינג ברשת היא בעצם כתובת מייל של Gmail. בנוסף קיים גם מספר טלפון לפניות בנושא שמקושר למייל עצמו. אושיית הרשת העלה את האפשרות כי בפעולות פשוטות יחסית אפשר לחסום את הגישה לכתובת המייל הזו.
"המשטרה פרסמה מייל וטלפון לפניות אזרחים שנתקלו בניסיונות הונאה ופישינג ברשת" כתב זרובינסקי ועבר להסביר "עזבו את זה שפרסמו כתובת של ג׳ימייל, המייל גם מחובר למספר שהם בעצמם פרסמו לפניות. מספיק להיכנס ל״שכחתי סיסמא״ ולנסות לשלוח קוד אימות למספר שלהם כמה פעמים והחשבון ייחסם בחשד לניסיון פריצה. והם אמורים להגן עליי מהונאות".
 
זרובינסקי התייחס להודעת המשטרה בטוויטר הרשמי שלה לפני מספר שעות כי היא רואה גידול בתופעת הונאות הרשת לאחרונה ולשם כך היא פתחה קווי טיפול ייעודים לתלונות. מספר הטלפון והמייל אמורים לספק כאמור, כתובת לתלונות עבור פישינג והונאות רשת, אולם על פי הנתונים שהראה זרובינסקי מתגלה כי ניתן להביא לחסימת חשבון המייל בצורה דיי פשוטה.  בעקבות הציוץ היו לא מעט תגובות שתהו בדיוק כמו זרובינסקי, איך המשטרה אמורה להגן מהונאות ברשת, כשהיא בעצמה חשופה לאחת כזאת ובצורה די פשוטה.
כעת, ככל הנראה לאחר תלונות ותיוגים רבים, המשטרה עדכנה את הציוץ המקורי שלה והעלתה מייל שונה לתלונות עם הסיומת gov.il, כך שכתובת המייל שונתה לכתובת מייל ממשלתית וכך היא יותר מאובטחת
 
תגובות לכתבה(12):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
  • 9.
    אז ייחסם...
    גל 07/2021/04
    הגב לתגובה זו
    0 0
    להתיר את החסימה גם ניתן די בקלות. טוב שלא טען שאפשר לנחש את קוד האימות, שהוא באורך 6 ספרות. למען אותו זרובינסקי, מדובר בהסתברות של 0.0001%.
    סגור
  • 8.
    כדאי שאושיית הרשת לא ישחק אותה מאבטח מידע
    דוד אביגדור 06/2021/29
    הגב לתגובה זו
    0 0
    האלגוריתם של גוגל לא כזה טיפש. המייל של המשטרה נמצא בשימוש גבוה פי כמה אלפים מכתובת רגילה. לכן כדי שחסימת חשבון תופיע יש צורך באלפי ניסיונות פריצה מאלפי כתובות ip שונות. אפילו אתר וורדפרס פעיל היום חווה כמה עשרות פריצות ביום, לכן מספר קטן של "שכחתי סיסמה" ממש לא יספיקו כדי לפרוץ או לחסום כתובת. כדאי שתחפשו נושאים עיתונאיים אמיתיים במקום לפרסם בתור עיתון שאין לו הבנה בתחום שאר אנשים שאין להם הבנה בתחום גם כן. בקיצור פייק ניוז + תצוגת בורות מצדכם
    סגור
  • אם חשבון הוא מאוד חשוב ופעיל ופופולארי
    גל 07/2021/04
    הגב לתגובה זו
    0 0
    זה לא אומר שדווקא צריך לחסום אותו מאוד מהר כי יש מי שמנסה לפרוץ אליו?
    סגור
  • 7.
    מאיפה באת יא טרול?! אסור לתדלק תוך כדי כתיבת כתבה רצנית (ל"ת)
    RMS 06/2021/28
    הגב לתגובה זו
    1 0
    סגור
  • 6.
    נראה לך שהמשטרה עובדי האהבלים?
    RONIAL 06/2021/28
    הגב לתגובה זו
    3 0
    קצת קרדיט, בן אדם . . . המשטרה מחזיקה אנשים רציניים וכל מייל שנכנס לכתובת מייל חוץ עוברת מנגנון שלם שזה לא המקום לפרט עליו וממנ מכנס לרשת מסווגת שגם זה לא המקום לפרט עליו. כלומר, אם תפרוץ לחשבון לא תמצא הודעת מייל אחת אז בינינו, לפני שאתה משמיץ את המשטרה. דבר איתם. אם מדור אבטחת מידע ואולי תבין שבצניעות אני אומר לך, מיטב המוחות עובדים שם גם כתובת מייל ב- Gmail היא לא טעות או טמטום כפי שאתה מצייר
    סגור
  • טען עוד
  • צודק 100%
    חבר של ערן לוי 06/2021/28
    הגב לתגובה זו
    1 0
    יש ועדה לאבטחת מידע שקובעת סטנדרטים. נראה למישהו שהמשטרה צריכה GMAIL כדי להתנהל? ילד בן 12 מבין שלא. יצאת סרדין. במשטרה מתעסקים בדברים רציניים. אפשר לשפוט את המשטרה לפי השוטר שבפינת הרחוב, אולי לפי הפעולות של שוטרי התנועה, אפילו לפי המבצעים של הימ"מ. כנ"ל לגבי יחידות המחשוב של המשטרה (כן, כן, כולל אבטחת מידע). ולמי שמפקפק לגבי היכולות, אז דעו לכם אני גאה להיות קבלן משנה של משטרת ישראל. מיטב המוחות בעולם, אני לא מגזים ב-ע-ו-ל-ם, באים ללמוד את שיטות המחשוב של המשטרה (ואל תבואו אלי לגבי האסון במירון, כי זה לא שייך לזה. שם נכנסה פוליטיקה ולמשטרה לא היה עניין בזה בכלל. מבחינת המשטרה, האירוע הזה לא היה אמור להתקיים כבר כמה שנים אבל גורמים פוליטייים הכריעו בסוגיה). בדקו כמה זמן לוקח לפענח אירוע פלילי. איזה DATA MINING יש במשטרה. איזה שימוש בבינה מלכותית, יש במשטרה. מישהו יודע כמה שוטרים יש במדינה ביחס לכמות האזרחים במדינה? מהנמוכים בעולם המערבי. יודעים כמה פשע יש בישראל ביחס לעולם המערבי? גם מהנמוכים בעולם. איך זה מסתדר? הרי זה לא הגיוני, נכון? בעיקר, בגלל הטכנולוג יה של המשטרה
    סגור
  • לא ברור לי למה לעזאזל עשו שימוש ב GMAIL
    גל 07/2021/04
    הגב לתגובה זו
    0 0
    במקום בשרת מייל של המשטרה.
    סגור
  • 5.
    איפה היועץ האסטרטגי של ביבי היה לפני נפילתו? (ל"ת)
    אור 06/2021/28
    הגב לתגובה זו
    0 0
    סגור
  • 4.
    לך לישון משועמם (ל"ת)
    רון 06/2021/28
    הגב לתגובה זו
    0 0
    סגור
  • 3.
    משטרת ישראל והייטק..זה כמו.. (ל"ת)
    מציאות מדומה .. 06/2021/28
    הגב לתגובה זו
    0 0
    סגור
  • 2.
    פרצת אבטחה חמורה
    ירון 06/2021/27
    הגב לתגובה זו
    0 0
    קחו עוד אחת: יש לי 2 ביצים.
    סגור
  • 1.
    מה פרצת אבטחה?
    מוטי 06/2021/27
    הגב לתגובה זו
    3 0
    המספר טלפון פורסם, וזה מייל שממש מעניין להם את העכוז אם ייסגר. סהכ אהבתם על הגל שהמשטרה מפגרת
    סגור