אינטרנט ישראל
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
ראשי » חדשות אינטרנט » חשבון הטוויטר של השר נפתלי בנט נפרץ

חשבון הטוויטר של השר נפתלי בנט נפרץ

רן בר-זיק מרץ 7, 2020 2:45 am אין תגובות
כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.

הגולשים שנכנסו לטוויטר ביום שישי ה-7 למרץ בשתיים בלילה גילו שחשבון הטוויטר של השר נפתלי בנט, שבשגרה מפרסם ציוציים כחלק מתפקידו כיו"ר מפלגת ימינה וכשר הבטחון, נפרץ והוא מצייץ מסרים פרו טורקיים ופרו פלסטיניים.

מתוך החשבון של נפתלי בנט

מייד כשראיתי את העניין העברתי דיווח לטוויטר ותוך מספר דקות הציוצים נמחקו. או שטוויטר התערבו, או שאחד מאנשי צוותו של בנט, שמכהן כשר בטחון, התערב.

ציוצים פרו טורקיים

חטיפת חשבון טוויטר היא דבר מאוד נפוץ שבדרך כלל נעשה למטרות כספיות אך גם למטרות פוליטיות. כשחוטפים חשבון אין נזק מיידי, אבל הוא מצביע על פרקטיקה בעייתית שעלולה להדאיג כשמדובר בשר הבטחון של ישראל. חשבונות נחטפים כל הזמן, אבל בעוד שלא ייגרם נזק או מבוכה גדולה מ"סתם" חשבון שייחטף (כמו החשבון שלי) – חשבון של אישיות רמת דרג שנחטף מצביע על בעיה בהתנהלות הדיגיטלית שלה ובאבטחה סביבה.

על מנת להבין את המחדל במלואו, צריך לדעת שיש כמה דרכים לחטוף חשבון טוויטר – או באמצעות גילוי הסיסמה, או באמצעות חדירה לטלפון הנייד/מחשב.

חטיפה באמצעות גילוי הסיסמה

גילוי הסיסמה יכול להעשות באמצעות קמפיין פישינג ממוקד – כלומר משלוח מייל מתחזה שישכנע את הקורבן להכניס את הסיסמה שלו ולשלוח אותו לתוקף. למשל מייל "עדכון" שנשלח כביכול מטוויטר ושולח את הקורבן להקליד את הסיסמה באתר "tw1tter.com" או משהו בסגנון.

ניתן לגלות את הסיסמה באמצעות מאגר מידע אחר שדלף. לא מעט מהאנשים נוטים לשכפל ססמאות או להשתמש בתבנית קבועה עבור ססמאות. מאגרי מידע עם ססמאות דולפים כל הזמן ותוקפים מנסים להשתמש בססמאות המופיעות בהן, לצד שם המשתמש/מייל בשירותים שונים כמו ג'ימייל, פייסבוק וטוויטר. סביר להניח שמאגר מידע עם ססמאות דלף גם אצלכם. אתם יכולים לבדוק אם המייל שלכם מופיע במאגרי מידע שנפרצו ופורסמו באמצעות האתר https://haveibeenpwned.com

מניעת גילוי הסיסמה

קל מאוד למנוע חטיפה כזו באמצעות שתי דרכים עיקריות. ראשית, להשתמש במנהל ססמאות שמייצר סיסמה רנדומלית עבור כל אתר.

שנית, להשתמש באימות דו שלבי, מבוסס אפליקציה, על מת להתחבר לשירות. באימות דו שלבי, נדרשת הזנה של סיסמה נוספת, חד פעמית, המיוצרת במכשיר הסלולרי באפליקציה מיוחדת (כמו גוגל אותנטיקייטור) כך גם אם תוקף מצליח לגלות את הסיסמה, הוא לא יצליח להתחבר לשירות.

שתי הדרכים האלו קריטיות במיוחד במקרים של אנשים שיש להם פרופיל ציבורי גבוה או נכסים דיגיטליים משמעותיים. יש לכם פרופיל אינסטגרם עם שלל עוקבים? אתם אישיות ציבורית בכירה? מנהלים עמוד פייסבוק חשוב? עשו את זה עוד היום.

חטיפה באמצעות חדירה לטלפון הנייד או המחשב

ניתן לחטוף את החשבון באמצעות החדרת קוד זדוני למכשיר של הקורבן ושאיבת הסיסמה, הסשן או אפילו תפעול האפליקציה ישירות מהמכשיר. מקרים אלו מצריכים תחכום יוצא דופן ונדיר שתוקפים מפעילים אותם נגד אנשים מהשורה.. אם אתם אישיות בטחונית מאוימת, סביר להניח שתצטרכו להשתמש בטלפון מוקשח ותקבלו הנחיות מגורמי הבטחון. אם אתם אישיות עסקית בכירה, סביר להניח שתקבלו הנחיות מגורמי האבטחה בחברה.

גניבת חשבון באמצעות פריצה לטוויטר עצמה

זה אפשרי כמובן, אבל זו אפשרות איזוטרית. אם יש חולשה בטוויטר עצמה, אז תוקפים יתמקדו בפרופילים יותר מעניינים כמו הפרופיל של דונאלד טראמפ למשל.

מה קרה שם? האם יש נזק לבטחון המדינה?

חטיפת חשבון טוויטר לא מהווה סכנה בטחונית מלבד מבוכה.

אבל עדיין זה מצביע על בעיה. או ששר הבטחון לא קיבל תדרוך מספק ומתנהל ברשת באופן דיגיטלי לא הגייני – כלומר ממחזר ססמאות ולא מפעיל אימות דו שלבי. שזה בעייתי אבל לא נורא. (כן יש צורך בבדיקה והנחיה של הגורמים הרלוונטיים).
אפשרות נוספת, שסבירה הרבה פחות, היא שגורמים זדוניים חדרו לטלפון של שר הבטחון. זה סביר פחות כי אז סביר להניח שהם היו עושים דברים יותר מעניינים מלכתוב כמה סטטוסים פרו פלסטיניים. אפילו שעידו קינן מצביע על דברים מעניינים שאפשר לעשות ומזלנו שהפורצים לא עשו:

"הלילה אנחנו יוצאים למבצע קרקעי נרחב ברצועת עזה, ואנחנו לא לוקחים שבויים. תושבי הדרום נקראים לפנות את בתיהם ולנוע צפונה בהקדם". סתם דוגמה למה שההאקרים היו יכולים לצייץ בשמו במסגרת ה"לא מחדל" הזה ולהצית מלחמה

— עידוק (@idokius) March 7, 2020

עיתוי ההתקפה מראה לדעתי שלא היתה כאן התקפת פישינג אלא מחזור סיסמה או תבנית של סיסמה והצלחה ממוזלת של התוקפים. הלקח כאן הוא פשוט: אימות דו שלבי ומנהל ססמאות. לא רק לשר הבטחון אלא לכולכם 🙂

ראוי לציין, כפי שעידו קינן כותב, שזו לא הפעם הראשונה שזה קרה:

בצוק איתן השתלטו האקרים על חשהטוויטר הרשמי והמאושרר של דובר צה"ל וצייצו שטילים נפלו על הכור הגרעיני בדימונה. למרבה המזל אף אחד לא מאמין לדו"ץ אז לא נגרם נזקhttps://t.co/OYA2RHZStu pic.twitter.com/O4SMPUTNI4

— עידוק (@idokius) March 7, 2020
כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.
אבטחה האחראי על האינטרנט חדשות אינטרנט

השארת תגובה

ביטול

ללמוד ג'אווהסקריפט בעברית

ללמוד לתכנת ג'אווהסקריפט בעברית שגייס יותר משלוש מאות אלף שקל ולמעלה מ-2000 תומכים - בואו ללמוד עכשיו איך לתכנת.

רשימת הנושאים
  • מדריכים
    • ריאקט
    • טייפסקריפט
    • ECMAScript 6
    • ES20XX
    • Node.js
    • Express
    • רספברי פיי
    • Babel
    • docker
    • MongoDB
    • Git
    • לימוד MySQL
    • SASS
    • jQuery
    • CSS3
    • HTML 5
    • SVN
    • LESS
  • פיתוח אינטרנט
    • פתרונות ומאמרים על פיתוח אינטרנט
    • jQuery Scripts
    • jQuery למתקדמים
    • יסודות בתכנות
    • נגישות אינטרנט
  • חדשות אינטרנט
  • מידע כללי על אינטרנט
    • רשת האינטרנט
    • בניית אתרי אינטרנט
  • rss logo

    לכל המאמרים

    לכל המאמרים שפורסמו באינטרנט ישראל משנת 2008 ועד עכשיו.
  • rss logo

    RSS Feed

    משתמשים בקורא RSS? אם כן, עקבו אחרי אינטרנט ישראל באמצעות פיד ה-RSS!
    מה זה RSS?
  • Twitter logo

    עקבו אחרי בטוויטר

    בחשבון הטוויטר שלי אני מפרסם עדכונים מהירים על חדשות בתחום התכנות והיזמות, התרעות על מצבי חירום ורכילות בוערת על תחום הווב.
    מה זה טוויטר?
  • facebook like image

    ערוץ הטלגרם של אינטרנט ישראל

    בערוץ הטלגרם של אינטרנט ישראל אני מפרסם את הפוסטים של באתר וכן עדכונים טכנולוגיים נוספים.
    מה זה טלגרם?
  • github logo

    הפרויקטים שלי בגיטהאב

    הפרויקטים שאני כותב ושוחררו לציבור ברישיון קוד פתוח נמצאים ברובם בגיטהאב.
חיפוש

כל הזכויות שמורות לרן בר-זיק ולאינטרנט ישראל | מדיניות הפרטיות של אתר אינטרנט ישראל | אתר אינטרנט ישראל נגיש לפי תקן WCAG 2.0 AA | הצהרת הנגישות של האתר | אבטחת מידע ודיווח על בעיית אבטחת מידע

גלילה לראש העמוד