פרצת אבטחה במוביט אפשרה גישה לפרטים אישיים וחיובים של משתמשים
חוקר אבטחה ישראלי מחברת Safebreach הישראלית גם היא, חשף פרצת אבטחה באפליקציית התחבורה הציבורית הפופולארית מוביט (Moovit), אשר מאפשרת להאקרים לפרוץ אל חשבונות משתמש בטרה לקבל נסיעות חינם ולגשת למידע האישי של המשתמשים. לדברי החברה, הפרצה תוקנה באופן מיידי עם היודעה, מבלי שנגרם נזק למשתמשים.
עומר אטיאס, חוקר אבטחה ב-SafeBreach, אמר שהוא מצא שלוש נקודות תורפה באפליקציית מוביט , שאפשרה לו לאסוף פרטי רישום חדשים של משתמשים מכל רחבי העולם - כולל מספרי טלפון סלולרי, כתובות דואר אלקטרוני, כתובות, וארבעת הספרות האחרונים של כרטיסי אשראי. מעבר לכך, מצא אטיאס כי הפרצה אפשרה להשתלט על חשבונות של משתמשים אחרים, וכתוצאה מכך על כרטיסי האשראי שלהם, וכך לשלם עבור הנסיעות שלו. לדברי אטיאס, אשר העניק לפרצה את הכינוי "המתקפה המושלמת", ניתן היה לבצע את כל שרשרת הפועלות מבלי שהמשתמש ידע מכך, למעט העובדה שוודאי נחשף לחיובים לא מוכרים בכרטיס האשראי.
בראיון לאתר TechCrunch אמר אטיאס, כי "אנחנו יכולים להתחזות למשתמשים באופן מלא, מבלי לנתק אותם מהחשבון שלהם. זה מטורף, למעשה יש לנו את היכולת לבצע את כל הפעולות מחשבונות שונים, כולל הזמנת כרטיסי רכבת. בנוסף, אנחנו יכולים לגשת לכל המידע האישי שלהם."
כדי להדגים את ההשפעה של הבאגים שמצא, אטיאס יצר ממשק מותאם אישית שאפשר לו להשתלט על חשבונות של אנשים אחרים בכמה הקשות. ובעוד שאטיאס אמר שהוא בדק את הפרצה רק בישראל, הוא אמר שהוא חושב שזה יכול היה לעבוד בערים אחרות בהתחשב בעובדה שמוביט פועלת בכל העולם. עם זאת, לדברי החברה עצמה לא נמצאו ראיות לכך שהאקרים "זדוניים" מצאו וניצלו את פרצות האבטחה הללו. זאת לאחר שאטיאס דיווח על כך לחברה כבר בשנת 2022 והיא טיפלה בהן.
- Lumia, המספקת הגנה בזמן שימוש ב-AI, מגייסת 18 מיליון דולר
- מחקר: רוב מתקפות הסייבר מתרחשות בסופ"שים ובחגים
- המלצת המערכת: כל הכותרות 24/7
שרון קסלסי דוברת מוביט אמרה לאחר מכן, כי "מוביט הייתה מודעת לבעיה, ונקטה בצעדים מיידיים לתיקון הבעיה. החולשות תוקנו מזמן ולא נדרשת פעולה של הלקוח. חשוב לציין ששחקנים רעים לא ניצלו את הבעיות הללו כדי לגשת לנתוני לקוחות. בנוסף, לא נחשפו פרטי כרטיס אשראי מכיוון שמוביט ופאנגו לא שומרים את פרטי כרטיס האשראי". קסלסי גם אמרה כי "שירות הכרטיסים הרלוונטי לממצאים אלו פעיל בישראל בלבד".
וול סטריט, Photo by Keenanוול סטריט פותחת שבוע מקוצר - מה האנליסטים צופים והאם ראלי סנטה בפתח?
המשקיעים יעקבו אחר מדד ה- PCE, נתוני הצמיחה לרבעון השלישי וההתפתחויות במניות ה־AI, בתקווה לסיום חיובי לשנה - אך תחת תנודתיות גוברת וספקנות לגבי כיוון השוק
וול סטריט נכנסת לשבוע מסחר מקוצר לרגל חג המולד, אך גם בשבוע דל יחסית בימי מסחר, המשקיעים צפויים לעקוב בדריכות אחר שילוב של נתוני מאקרו, התפתחויות בתחום הבינה המלאכותית ואיתותים משוק האג"ח, שעשויים כולם להשפיע על כיוון השוק לקראת סיום השנה. המסחר בבורסות ניו יורק ייסגר ביום רביעי מוקדם, בשעה 20:00 שעון ישראל, ויישאר סגור ביום חמישי לרגל חג המולד.
ביום שני יתפרסם מדד מחירי הליבה של הוצאות הצריכה הפרטית (Core PCE), מדד האינפלציה המועדף על הפדרל ריזרב. המשקיעים ינסו להבין האם קצב עליית המחירים ממשיך להתמתן במידה שתאפשר לבנק המרכזי לשמר הטיה תומכת בצמיחה גם בשנה הבאה. ביום שלישי צפוי להתפרסם דוח התמ״ג של ארה״ב לרבעון השלישי, לאחר עיכוב בפרסום שנבע מהשבתת הממשל הפדרלי. הדוח עשוי לשפוך אור על חוזק הפעילות הכלכלית לקראת סוף השנה, בצל סימנים ראשונים לריכוך בשוק העבודה.
בהמשך השבוע יפורסמו גם נתוני הזמנות מוצרים בני קיימא, ייצור תעשייתי ואמון הצרכנים, סדרת פרסומים שעשויה להשפיע על ציפיות הריבית ועל תמחור הסיכון בשווקים.
דצמבר חלש מהרגיל והשוק מחפש כיוון
למרות שנה חיובית בשוקי המניות, דצמבר מתברר כחודש מאתגר. מדדי S&P 500 ונאסד״ק נסחרים בירידות חודשיות, בניגוד לדפוס ההיסטורי שבו דצמבר נחשב לחודש חזק במיוחד. מאז תחילת 2025 עלה ה־S&P 500 ביותר מ־15%, בדרך לשנה שלישית רצופה של תשואה דו־ספרתית. עם זאת, בשבועות האחרונים נרשמת עלייה בתנודתיות, בין היתר על רקע הערכות מחודשות לגבי מדיניות הפד והכדאיות הכלכלית של השקעות עתק בבינה מלאכותית.
- אורקל עולה 5%, נייק צונחת 10%, מה קורה בחוזים לקראת פקיעה מרובעת?
- וול-סטריט ננעלה באדום: הנאסד״ק נפל ב-1.8%, אנבידיה איבדה 4%
- המלצת המערכת: כל הכותרות 24/7
מניות הטכנולוגיה, שהובילו את העליות השנה ונושאות את המשקל הגבוה ביותר במדדים, נמצאות לאחרונה תחת לחץ. המשקיעים מביעים ספקנות הולכת וגוברת סביב היקף ההשקעות בתשתיות בינה מלאכותית והעיתוי שבו הן צפויות להניב תשואה. חששות סביב פרויקטי מרכזי נתונים, ובהם גם פרויקט של אורקל, העיבו לאחרונה על מניות AI וגררו ירידות גם בסקטורים נלווים. לנוכח זאת, נרשמת תנועה של כספים לסקטורים אחרים בהם פיננסים, תחבורה וחברות קטנות ובינוניות.
שנה טובהלקראת סיום שנה ירוק בוול סטריט - על איזה סקטורים כדאי להתפקס?
ה-S&P 500 שומר על מבנה טכני חיובי ומגזין בארונ׳ס מפרסם רשימת המלצות על מניות; גם סקטורי האנרגיה והחלל מתחילים להראות סימנים מוקדמים של חזרה למרכז העניינים - ועוד מניות עם תצורות טכניות מעניינות
ניתוח טכני יום שישי היה יום של ירוק קסום בוול סטריט. ה-S&P500 הצליח להישאר מעל ענן איצ׳ימוקו בנפח מסחר גדול מאד. תהליך התפתחות הגל יורד נבלם. אנחנו עדיין במסגרת המוכרת של התנודתיות האופקית אבל במרחב הניטראלי שלה כך שגם עליות שערים ופריצה של השיא הם שוב אופציה לחשוב עליה, ביחוד באווירת סוף השנה. 6680 זו נקודת הסטופ לוס למקרה שהירוק יתחלף באדום.
עשר ההמלצות של בארונ׳ס ל-2026 - מה אומרים הגרפים?
המגזין בארונ׳ס הוא קלאסיקה משובחת למשקיעי המניות. בכל שנה המגזין עושה את מה שרבים נמנעים ממנו והוא להמליץ על 10 מניות לשנה הבאה ולבחון מה עשו המלצות השנה הקודמת (כ-28%). אני משתמש ברשימה כזו ואחרות על מנת לרענן את דפוסי איתור הרעיונות שלי ולקבל רעיונות חדשים.
בואו נראה מה אומרים הגרפים על ההמלצות של בארונ׳ס:
-Amazon.com Inc. 0.26% : מעל רמת תמיכה ומבין 7 המופלאות בהחלט אפשר להתחיל איתה את השנה.
- מניות קטנות - הזדמנויות גדולות
- סייקל הורדות הריבית כמעט מאחורינו - מי הסקטורים שיחממו לכם את החורף?
- המלצת המערכת: כל הכותרות 24/7
