פרצת אבטחה במוביט אפשרה גישה לפרטים אישיים וחיובים של משתמשים
חוקר אבטחה ישראלי מחברת Safebreach הישראלית גם היא, חשף פרצת אבטחה באפליקציית התחבורה הציבורית הפופולארית מוביט (Moovit), אשר מאפשרת להאקרים לפרוץ אל חשבונות משתמש בטרה לקבל נסיעות חינם ולגשת למידע האישי של המשתמשים. לדברי החברה, הפרצה תוקנה באופן מיידי עם היודעה, מבלי שנגרם נזק למשתמשים.
עומר אטיאס, חוקר אבטחה ב-SafeBreach, אמר שהוא מצא שלוש נקודות תורפה באפליקציית מוביט , שאפשרה לו לאסוף פרטי רישום חדשים של משתמשים מכל רחבי העולם - כולל מספרי טלפון סלולרי, כתובות דואר אלקטרוני, כתובות, וארבעת הספרות האחרונים של כרטיסי אשראי. מעבר לכך, מצא אטיאס כי הפרצה אפשרה להשתלט על חשבונות של משתמשים אחרים, וכתוצאה מכך על כרטיסי האשראי שלהם, וכך לשלם עבור הנסיעות שלו. לדברי אטיאס, אשר העניק לפרצה את הכינוי "המתקפה המושלמת", ניתן היה לבצע את כל שרשרת הפועלות מבלי שהמשתמש ידע מכך, למעט העובדה שוודאי נחשף לחיובים לא מוכרים בכרטיס האשראי.
בראיון לאתר TechCrunch אמר אטיאס, כי "אנחנו יכולים להתחזות למשתמשים באופן מלא, מבלי לנתק אותם מהחשבון שלהם. זה מטורף, למעשה יש לנו את היכולת לבצע את כל הפעולות מחשבונות שונים, כולל הזמנת כרטיסי רכבת. בנוסף, אנחנו יכולים לגשת לכל המידע האישי שלהם."
כדי להדגים את ההשפעה של הבאגים שמצא, אטיאס יצר ממשק מותאם אישית שאפשר לו להשתלט על חשבונות של אנשים אחרים בכמה הקשות. ובעוד שאטיאס אמר שהוא בדק את הפרצה רק בישראל, הוא אמר שהוא חושב שזה יכול היה לעבוד בערים אחרות בהתחשב בעובדה שמוביט פועלת בכל העולם. עם זאת, לדברי החברה עצמה לא נמצאו ראיות לכך שהאקרים "זדוניים" מצאו וניצלו את פרצות האבטחה הללו. זאת לאחר שאטיאס דיווח על כך לחברה כבר בשנת 2022 והיא טיפלה בהן.
- Lumia, המספקת הגנה בזמן שימוש ב-AI, מגייסת 18 מיליון דולר
- מחקר: רוב מתקפות הסייבר מתרחשות בסופ"שים ובחגים
- המלצת המערכת: כל הכותרות 24/7
שרון קסלסי דוברת מוביט אמרה לאחר מכן, כי "מוביט הייתה מודעת לבעיה, ונקטה בצעדים מיידיים לתיקון הבעיה. החולשות תוקנו מזמן ולא נדרשת פעולה של הלקוח. חשוב לציין ששחקנים רעים לא ניצלו את הבעיות הללו כדי לגשת לנתוני לקוחות. בנוסף, לא נחשפו פרטי כרטיס אשראי מכיוון שמוביט ופאנגו לא שומרים את פרטי כרטיס האשראי". קסלסי גם אמרה כי "שירות הכרטיסים הרלוונטי לממצאים אלו פעיל בישראל בלבד".
המעשה הטוב של השבוע - חברה נתנה לה לפני 40 שנה הלוואה כדי לסיים את הלימודים והיא החזירה לה עכשיו מיליארדים
על כוחה של נתינה, על השקעה במיזים חברתיים, ועל סקוט מקינזי, התורמת הגדולה היום בעולם
מקינזי סקוט אגואיזם הופך בעשורים האחרונים למניע מרכזי כשהנתינה, חברות עזרה לזולת מאבדים מהחשיבות שלהם, אבל לא אצל כולם וטוב שכך. הנתינה היא כוח שמחזיר את עצמו במעגל קסום. הפילוסופיה העתיקה מסבירה שהנותן מקבל הרבה מאוד מהנתינה. הנותן לא רק עוזר לאחר, אלא גורם במעשה לשיפור (מוכח מחקרית) של מצבו הנפשי. נתינה נחשבת לאחד הגורמים החזקים לאושר.
סיפורה של מקנזי סקוט, המיליארדרית הפילנתרופית וגרושתו של ג'ף בזוס מייסד אמזון, הוא סיפור מדהים על בעלת הון של מיליארדים שמחלקת את רובו למטרות נעלות. והנה תרומה- השקעה מסוג אחר שעשתה מקינזי השבוע. לפני כ-40 שנה, כשהייתה סטודנטית שנה ב' באוניברסיטת פרינסטון, עמדה סקוט בפני משבר: חסרו לה 1,000 דולר לשכר לימוד, והיא שקלה לנשור מהלימודים. שותפתה לחדר, ג'יני טרקנטון, מצאה אותה בוכה והחליטה לפעול. היא ביקשה מאביה להלוות את הכסף, מעשה נדיבות פשוט ששינה את מסלול חייה של סקוט. "הייתי נותנת למקנזי את הכליה השמאלית שלי", אמרה טרקנטון לאחרונה, "זה פשוט מה שעושים בשביל חברים".
קריאה באותו הקשר: תרומה של 1.1 מיליארד דולר בעיקר למחקר מדעי - מאחד מהאנשים העשירים בעולם
כיום, שוויה הנקי של סקוט מוערך במעל 30 מיליארד דולר, בעיקר ממניות אמזון שקיבלה בהסכם הגירושים ב-2019. היא תרמה יותר מ-19 מיליארד דולר לארגונים שונים, בהתמקדות בצדק חברתי, השכלה וביטחון כלכלי. אבל את הטובה האישית ביותר היא מחזירה עכשיו לטרקנטון, שהקימה את חברת Funding U – מיזם המספק הלוואות מבוססות הישגים לסטודנטים ממשפחות בעלות הכנסה נמוכה, ללא צורך בערבים. החברה נולדה מהבנתה של טרקנטון את הקשיים שסקוט חוותה, במיוחד בעידן שבו עלויות הלימודים זינקו.
סקוט קפצה על ההזדמנות להשקיע ב-Funding U, ומספקת חלק ניכר מההון להלוואות בתעריפים מוזלים. היא תורמת 30 סנט לכל דולר מולווה, מה שמאפשר לחברה לגייס השקעות גדולות יותר מבנקים כמו גולדמן סאקס. זה לא רק החזר הלוואה, זה השקעה שמגלגלת מיליארדים בפוטנציאל, שכן Funding U מסייעת לאלפי סטודנטים להשלים תארים ולהשתלב בשוק העבודה. האלגוריתם של החברה מתבסס על ציונים והישגים, ולא על היסטוריית אשראי, מה שהופך אותה להוגנת יותר.
המעשה הטוב של השבוע - חברה נתנה לה לפני 40 שנה הלוואה כדי לסיים את הלימודים והיא החזירה לה עכשיו מיליארדים
על כוחה של נתינה, על השקעה במיזים חברתיים, ועל סקוט מקינזי, התורמת הגדולה היום בעולם
מקינזי סקוט אגואיזם הופך בעשורים האחרונים למניע מרכזי כשהנתינה, חברות עזרה לזולת מאבדים מהחשיבות שלהם, אבל לא אצל כולם וטוב שכך. הנתינה היא כוח שמחזיר את עצמו במעגל קסום. הפילוסופיה העתיקה מסבירה שהנותן מקבל הרבה מאוד מהנתינה. הנותן לא רק עוזר לאחר, אלא גורם במעשה לשיפור (מוכח מחקרית) של מצבו הנפשי. נתינה נחשבת לאחד הגורמים החזקים לאושר.
סיפורה של מקנזי סקוט, המיליארדרית הפילנתרופית וגרושתו של ג'ף בזוס מייסד אמזון, הוא סיפור מדהים על בעלת הון של מיליארדים שמחלקת את רובו למטרות נעלות. והנה תרומה- השקעה מסוג אחר שעשתה מקינזי השבוע. לפני כ-40 שנה, כשהייתה סטודנטית שנה ב' באוניברסיטת פרינסטון, עמדה סקוט בפני משבר: חסרו לה 1,000 דולר לשכר לימוד, והיא שקלה לנשור מהלימודים. שותפתה לחדר, ג'יני טרקנטון, מצאה אותה בוכה והחליטה לפעול. היא ביקשה מאביה להלוות את הכסף, מעשה נדיבות פשוט ששינה את מסלול חייה של סקוט. "הייתי נותנת למקנזי את הכליה השמאלית שלי", אמרה טרקנטון לאחרונה, "זה פשוט מה שעושים בשביל חברים".
קריאה באותו הקשר: תרומה של 1.1 מיליארד דולר בעיקר למחקר מדעי - מאחד מהאנשים העשירים בעולם
כיום, שוויה הנקי של סקוט מוערך במעל 30 מיליארד דולר, בעיקר ממניות אמזון שקיבלה בהסכם הגירושים ב-2019. היא תרמה יותר מ-19 מיליארד דולר לארגונים שונים, בהתמקדות בצדק חברתי, השכלה וביטחון כלכלי. אבל את הטובה האישית ביותר היא מחזירה עכשיו לטרקנטון, שהקימה את חברת Funding U – מיזם המספק הלוואות מבוססות הישגים לסטודנטים ממשפחות בעלות הכנסה נמוכה, ללא צורך בערבים. החברה נולדה מהבנתה של טרקנטון את הקשיים שסקוט חוותה, במיוחד בעידן שבו עלויות הלימודים זינקו.
סקוט קפצה על ההזדמנות להשקיע ב-Funding U, ומספקת חלק ניכר מההון להלוואות בתעריפים מוזלים. היא תורמת 30 סנט לכל דולר מולווה, מה שמאפשר לחברה לגייס השקעות גדולות יותר מבנקים כמו גולדמן סאקס. זה לא רק החזר הלוואה, זה השקעה שמגלגלת מיליארדים בפוטנציאל, שכן Funding U מסייעת לאלפי סטודנטים להשלים תארים ולהשתלב בשוק העבודה. האלגוריתם של החברה מתבסס על ציונים והישגים, ולא על היסטוריית אשראי, מה שהופך אותה להוגנת יותר.
