פרצת אבטחה במוביט אפשרה גישה לפרטים אישיים וחיובים של משתמשים
חוקר אבטחה ישראלי מחברת Safebreach הישראלית גם היא, חשף פרצת אבטחה באפליקציית התחבורה הציבורית הפופולארית מוביט (Moovit), אשר מאפשרת להאקרים לפרוץ אל חשבונות משתמש בטרה לקבל נסיעות חינם ולגשת למידע האישי של המשתמשים. לדברי החברה, הפרצה תוקנה באופן מיידי עם היודעה, מבלי שנגרם נזק למשתמשים.
עומר אטיאס, חוקר אבטחה ב-SafeBreach, אמר שהוא מצא שלוש נקודות תורפה באפליקציית מוביט , שאפשרה לו לאסוף פרטי רישום חדשים של משתמשים מכל רחבי העולם - כולל מספרי טלפון סלולרי, כתובות דואר אלקטרוני, כתובות, וארבעת הספרות האחרונים של כרטיסי אשראי. מעבר לכך, מצא אטיאס כי הפרצה אפשרה להשתלט על חשבונות של משתמשים אחרים, וכתוצאה מכך על כרטיסי האשראי שלהם, וכך לשלם עבור הנסיעות שלו. לדברי אטיאס, אשר העניק לפרצה את הכינוי "המתקפה המושלמת", ניתן היה לבצע את כל שרשרת הפועלות מבלי שהמשתמש ידע מכך, למעט העובדה שוודאי נחשף לחיובים לא מוכרים בכרטיס האשראי.
בראיון לאתר TechCrunch אמר אטיאס, כי "אנחנו יכולים להתחזות למשתמשים באופן מלא, מבלי לנתק אותם מהחשבון שלהם. זה מטורף, למעשה יש לנו את היכולת לבצע את כל הפעולות מחשבונות שונים, כולל הזמנת כרטיסי רכבת. בנוסף, אנחנו יכולים לגשת לכל המידע האישי שלהם."
כדי להדגים את ההשפעה של הבאגים שמצא, אטיאס יצר ממשק מותאם אישית שאפשר לו להשתלט על חשבונות של אנשים אחרים בכמה הקשות. ובעוד שאטיאס אמר שהוא בדק את הפרצה רק בישראל, הוא אמר שהוא חושב שזה יכול היה לעבוד בערים אחרות בהתחשב בעובדה שמוביט פועלת בכל העולם. עם זאת, לדברי החברה עצמה לא נמצאו ראיות לכך שהאקרים "זדוניים" מצאו וניצלו את פרצות האבטחה הללו. זאת לאחר שאטיאס דיווח על כך לחברה כבר בשנת 2022 והיא טיפלה בהן.
- מחקר: רוב מתקפות הסייבר מתרחשות בסופ"שים ובחגים
- האם הטיסה שלכם בטוחה? לא ממש לפי מומחי אבטחת מידע
- המלצת המערכת: כל הכותרות 24/7
שרון קסלסי דוברת מוביט אמרה לאחר מכן, כי "מוביט הייתה מודעת לבעיה, ונקטה בצעדים מיידיים לתיקון הבעיה. החולשות תוקנו מזמן ולא נדרשת פעולה של הלקוח. חשוב לציין ששחקנים רעים לא ניצלו את הבעיות הללו כדי לגשת לנתוני לקוחות. בנוסף, לא נחשפו פרטי כרטיס אשראי מכיוון שמוביט ופאנגו לא שומרים את פרטי כרטיס האשראי". קסלסי גם אמרה כי "שירות הכרטיסים הרלוונטי לממצאים אלו פעיל בישראל בלבד".
סרגיי ברין גוגל (יוטיוב)תרומה של 1.1 מיליארד דולר בעיקר למחקר מדעי - מאחד מהאנשים העשירים בעולם
סרגיי ברין, מייסד גוגל ממשיך לחלק מניות בשווי עתק: אחרי זינוק של 100 מיליארד דולר בהונו האישי השנה, תרם לעמותות הפועלות בתחומי מחלות עצביות, אקלים ופרקינסון
סרגיי ברין סרגיי ברין, ממייסדי גוגל ואחד האנשים העשירים בעולם, תרם השבוע מניות של חברת האם אלפבית בשווי כולל של יותר מ-1.1 מיליארד דולר. לפי דיווח לרשות ניירות ערך בארצות הברית (SEC), התרומה כללה מעל 3.5 מיליון מניות של אלפבית, מבלי לציין במפורש את כל הגופים המקבלים. עם זאת, דובר מטעם משרד המשפחה של ברין אישר שרוב הסכום, כ-1 מיליארד דולר, הועבר לעמותה Catalyst4, שהוקמה על ידי ברין בשנת 2021 ומקדמת מחקרים בתחום מחלות מערכת העצבים המרכזית לצד פתרונות אקלימיים.
בנוסף, סכום של כ-90 מיליון דולר הועבר לקרן המשפחתית של ברין, ועוד 45 מיליון דולר הועברו ל-Michael J. Fox Foundation, עמותה ידועה שמובילה מחקר סביב מחלת הפרקינסון. זו אינה הפעם הראשונה שברין מחלק מניות אלפבית: במאי 2025 תרם כ-700 מיליון דולר לאותן שלוש עמותות בדיוק.
כתבה באותו הקשר: המעשה הטוב של השבוע - חברה נתנה לה לפני 40 שנה הלוואה כדי לסיים את הלימודים והיא החזירה לה עכשיו מיליארדים
המהלך הפילנתרופי מתרחש בתקופה שבה מניית אלפבית נסחרת בשיא של כל הזמנים, לאחר ראלי מרשים השנה שמגיע ברקע להצלחות החברה בתחום הבינה המלאכותית. העלייה במניה מונעת בין היתר מדיווחים על מכירות שבבי AI לחברות כמו מטא ומהשקת ג'ימיניי 3 שנתפס כחזק ואיכותי.
- המהלך הכלכלי פורץ הדרך של מועדון הפוטבול ומה קרה היום לפני 66 שנה
- גוגל נופלת ב-5.5%: פספסה בהכנסות וברווח ומפילה גם את מטא ב-4%
- המלצת המערכת: כל הכותרות 24/7
ברין, שמחזיק בכ-6% ממניות אלפבית, נהנה מהמשך התעשרות מהירה. הונו האישי מוערך ב-253 מיליארד דולר, והוא מדורג במקום הרביעי ברשימת עשירי העולם עם זינוק של 100 מיליארד בשוויו מתחילת השנה.
וול סטריט, Photo by Keenanלקראת שבוע המסחר בוול סטריט - מה צופים האנליסטים?
השווקים בארה״ב פותחים את דצמבר, כשציפיות להפחתת ריבית נוספת מתנגשות עם עליית התנודתיות במניות הטכנולוגיה, היחלשות התיאבון לסיכון ורגישות לשורת נאומים ונתוני מאקרו שיכריעו את כיוון השוק לשארית השנה
שבוע המסחר הראשון של דצמבר יוצא לדרך כשהשוק האמריקאי ניצב בין תקווה להורדת ריבית נוספת מצד הפדרל ריזרב לבין עלייה בסימני העצבנות סביב מניות הטכנולוגיה והמרוץ להשקעות ב-AI. לאחר התאוששות מהירידות החדות של אוקטובר, המשקיעים מגיעים לשבוע עמוס נתונים, נאומים ודוחות, שכולם עשויים לקבוע את המגמה עד סוף השנה.
ביום שלישי צפוי יו״ר הפד, ג׳רום פאוול, לשאת דברים בפני פאנל באוניברסיטת סטנפורד, הופעה אחרונה לפני כניסת הבנק המרכזי ל"תקופת השקט" לקראת החלטת הריבית ב-9–10 בדצמבר. השוק מתמחר כ-80% סיכוי להפחתת ריבית נוספת של רבע אחוז, לאחר שורה של נאומים נוחים יחסית מצד בכירי הפד ונתוני תעסוקה מעורבים. כל רמז שישמיע פאוול עשוי להיות קריטי עבור הסנטימנט בשווקים.
ה־S&P 500 עלה מאז תחילת השנה בכ־16% ומתקרב לשיא כל הזמנים, אך בשוק מורגשים סימני זהירות. הירידה החדה בביטקוין, שנפל מרמה של כ־125 אלף דולר לפחות מ־90 אלף בתוך שבועות ספורים, נתפסת כסימן להתקררות
התיאבון לסיכון. במקביל, מניות הטכנולוגיה הכבדות העיקו על הנאסד״ק, שנותר כ־3% מתחת לשיאו מאוקטובר, בעוד שמניות של חברות קטנות ורגישות לריבית דווקא בלטו לחיוב, על רקע עלייה בהערכות להפחתת ריבית נוספת מצד הפדרל ריזרב.
בזירה הבינלאומית יתמקדו המשקיעים בנתוני האינפלציה בגוש היורו, לצד פרסומי צמיחה ואינפלציה מרכזיים ממדינות אסיה. במקביל, יתפרסמו סקרי מנהלי הרכש האזוריים, אשר יספקו תמונה רחבה יותר על מצב הפעילות הכלכלית העולמית ועל הכוחות המשפיעים על השווקים בתקופה שבה רגישותם לנתוני מאקרו גבוהה במיוחד.
הציפייה לנתוני מאקרו משמעותיים בארה״ב מתעצמת, בייחוד לאחר העיכובים בפרסומים רשמיים בעקבות השבתת הממשל שנמשכה 43 ימים. השבוע יפורסמו:
סקר ה-ISM לייצור (יום שני)
נתוני ה-ADP לתעסוקה פרטית (יום שני)
סקר ה-ISM לשירותים (יום רביעי)
תביעות ראשוניות לדמי אבטלה (יום חמישי)
מדד הליבה של ההוצאה לצריכה פרטית (יום שישי)
שבוע עמוס במיוחד בחזית הדוחות, כשמשקיעים מחפשים סימנים לבריאות הצרכן, לביצועי החברות בענן ולרווחיות בסקטור ה-AI.
לוח הדוחות המרכזיים:
