פרצת אבטחה במוביט אפשרה גישה לפרטים אישיים וחיובים של משתמשים
חוקר אבטחה ישראלי מחברת Safebreach הישראלית גם היא, חשף פרצת אבטחה באפליקציית התחבורה הציבורית הפופולארית מוביט (Moovit), אשר מאפשרת להאקרים לפרוץ אל חשבונות משתמש בטרה לקבל נסיעות חינם ולגשת למידע האישי של המשתמשים. לדברי החברה, הפרצה תוקנה באופן מיידי עם היודעה, מבלי שנגרם נזק למשתמשים.
עומר אטיאס, חוקר אבטחה ב-SafeBreach, אמר שהוא מצא שלוש נקודות תורפה באפליקציית מוביט , שאפשרה לו לאסוף פרטי רישום חדשים של משתמשים מכל רחבי העולם - כולל מספרי טלפון סלולרי, כתובות דואר אלקטרוני, כתובות, וארבעת הספרות האחרונים של כרטיסי אשראי. מעבר לכך, מצא אטיאס כי הפרצה אפשרה להשתלט על חשבונות של משתמשים אחרים, וכתוצאה מכך על כרטיסי האשראי שלהם, וכך לשלם עבור הנסיעות שלו. לדברי אטיאס, אשר העניק לפרצה את הכינוי "המתקפה המושלמת", ניתן היה לבצע את כל שרשרת הפועלות מבלי שהמשתמש ידע מכך, למעט העובדה שוודאי נחשף לחיובים לא מוכרים בכרטיס האשראי.
בראיון לאתר TechCrunch אמר אטיאס, כי "אנחנו יכולים להתחזות למשתמשים באופן מלא, מבלי לנתק אותם מהחשבון שלהם. זה מטורף, למעשה יש לנו את היכולת לבצע את כל הפעולות מחשבונות שונים, כולל הזמנת כרטיסי רכבת. בנוסף, אנחנו יכולים לגשת לכל המידע האישי שלהם."
כדי להדגים את ההשפעה של הבאגים שמצא, אטיאס יצר ממשק מותאם אישית שאפשר לו להשתלט על חשבונות של אנשים אחרים בכמה הקשות. ובעוד שאטיאס אמר שהוא בדק את הפרצה רק בישראל, הוא אמר שהוא חושב שזה יכול היה לעבוד בערים אחרות בהתחשב בעובדה שמוביט פועלת בכל העולם. עם זאת, לדברי החברה עצמה לא נמצאו ראיות לכך שהאקרים "זדוניים" מצאו וניצלו את פרצות האבטחה הללו. זאת לאחר שאטיאס דיווח על כך לחברה כבר בשנת 2022 והיא טיפלה בהן.
- האם הטיסה שלכם בטוחה? לא ממש לפי מומחי אבטחת מידע
- Zenity מגייסת 38 מיליון דולר בסבב ב׳ כדי לשפר את האבטחה עבור עזרי AI ארגוניים ופיתוח באמצעות Low-Code
- המלצת המערכת: כל הכותרות 24/7
שרון קסלסי דוברת מוביט אמרה לאחר מכן, כי "מוביט הייתה מודעת לבעיה, ונקטה בצעדים מיידיים לתיקון הבעיה. החולשות תוקנו מזמן ולא נדרשת פעולה של הלקוח. חשוב לציין ששחקנים רעים לא ניצלו את הבעיות הללו כדי לגשת לנתוני לקוחות. בנוסף, לא נחשפו פרטי כרטיס אשראי מכיוון שמוביט ופאנגו לא שומרים את פרטי כרטיס האשראי". קסלסי גם אמרה כי "שירות הכרטיסים הרלוונטי לממצאים אלו פעיל בישראל בלבד".
שורט (דאי אי)השורטיסטים מחכים לשוק בסיבוב
אם אפילו אנבידיה לא הצליחה לאושש את השוק, ייתכן שהוא בשל לתיקון. אם זה אכן קורה, מי שיובילו אותו יהיו כנראה מקצועני המכירות בחסר, שבניגוד למה שרבים חושבים, פעילותם חשובה כי היא מחזירה לשוק את השפיות. הבעיה היא שלצד אלה, פועלים גם אין סוף סחרני יום שעושים גם הם שורטים אבל ללא כל אסטרטגיה מאחוריהם, והם כן פוגעים בשוק. וגם: ההזדמנות שנמצאת בריסקיפייד
עד לפרסום דוחות אנבידיה בסוף המסחר של יום ד' השבוע, וול סטריט עברה שבוע שנראה כאילו היא מתקרבת לצוק ואליבא דתקשורת נראה שהיא די בטוחה שיש משבר אמיתי. המניות ירדו בכל מקום, בארה"ב, ביפן, בדרום קוריאה וגם באירופה. מדדי ה-S&P, הדאו ג'ונס והנאסד"ק אותתו על מה שעשוי להיות רצף ההפסדים הארוך ביותר מאז אוגוסט.
בגיי'.פי מורגן אמרו כי "השוק סובל מצרבת קולקטיבית שמקורה באנבידיה שהפכה למבחן הלחץ הלא רשמי לכלל המסחר בבינה מלאכותית, ומגזר הטכנולוגיה מתחיל לפתע למצמץ בחוזקה. הסחר שבעבר הרגיש בלתי ניתן לעצירה מרגיש עכשיו בפאניקה".
הפד לא הרגיע אף אחד, מבול של נתונים כלכליים מאוחרים, כולל דוח התעסוקה של ספטמבר שעדיין חסר, צפוי סוף סוף להתפרסם, וכל רמז לבעיות עלול להחליש את הטיעון להורדת ריבית שצפו המומחים בדצמבר. היו"ר ג'רום פאוול כבר הטיל ספק בהורדת הריבית באומרו שהורדה רחוקה מלהיות מובטחת, ונשיאת הפד של בוסטון, סוזן קולינס, חזרה על אזהרה זו. שוב גבר החשש שמניות בינה מלאכותית, כמו אנבידיה, מוערכות יתר על המידה וכי נוצרה בועת השקעות. ואומנם, גם אחרי פרסום הדוחות שהיו כידוע טובים מהתחזיות, השוק שפתח בעליות, נסגר בירידות חדות.
את הכתבה של יום שישי הקודם התחלתי במשפט, "האם צריך תיקון? בהחלט" וניסיתי להסביר את הסיבות לכך שהוא מאחר להגיע. ציינתי שכדי שתיקון יפרוץ צריך להופיע "זרז" שיגרום לו לפרוץ, משהו שיזכיר למשקיעים שהם פועלים בשיגעון. שכחתי, לצערי, לציין את השורטיסטים כאחד מהם ונראה שבסוף הם שיובילו את התיקון הנוכחי.
- אנבידיה מושכת את השוק למעלה: הנאסד"ק בעלייה של 1.4%; גל עליות במניות ה־AI
- מנסיכות נפט למעצמת AI: החזון הטכנולוגי והצבאי החדש של סעודיה
- המלצת המערכת: כל הכותרות 24/7
תיקון - כן, משבר אמיתי - לא
התיקון הנוכחי, שאני ורבים אחרים ממתינים לו מזה זמן, הכרחי, לבטח בתחום הטכנולוגי ויותר מזה בכל הקשור לתחומי הבינה המלאכותית, הקוונטים וכדומה. אבל ההשוואה למשברים נוסח 2000, 2008 ואפילו 1929 פשוט אינה במקומה.
שורט (דאי אי)השורטיסטים מחכים לשוק בסיבוב
אם אפילו אנבידיה לא הצליחה לאושש את השוק, ייתכן שהוא בשל לתיקון. אם זה אכן קורה, מי שיובילו אותו יהיו כנראה מקצועני המכירות בחסר, שבניגוד למה שרבים חושבים, פעילותם חשובה כי היא מחזירה לשוק את השפיות. הבעיה היא שלצד אלה, פועלים גם אין סוף סחרני יום שעושים גם הם שורטים אבל ללא כל אסטרטגיה מאחוריהם, והם כן פוגעים בשוק. וגם: ההזדמנות שנמצאת בריסקיפייד
עד לפרסום דוחות אנבידיה בסוף המסחר של יום ד' השבוע, וול סטריט עברה שבוע שנראה כאילו היא מתקרבת לצוק ואליבא דתקשורת נראה שהיא די בטוחה שיש משבר אמיתי. המניות ירדו בכל מקום, בארה"ב, ביפן, בדרום קוריאה וגם באירופה. מדדי ה-S&P, הדאו ג'ונס והנאסד"ק אותתו על מה שעשוי להיות רצף ההפסדים הארוך ביותר מאז אוגוסט.
בגיי'.פי מורגן אמרו כי "השוק סובל מצרבת קולקטיבית שמקורה באנבידיה שהפכה למבחן הלחץ הלא רשמי לכלל המסחר בבינה מלאכותית, ומגזר הטכנולוגיה מתחיל לפתע למצמץ בחוזקה. הסחר שבעבר הרגיש בלתי ניתן לעצירה מרגיש עכשיו בפאניקה".
הפד לא הרגיע אף אחד, מבול של נתונים כלכליים מאוחרים, כולל דוח התעסוקה של ספטמבר שעדיין חסר, צפוי סוף סוף להתפרסם, וכל רמז לבעיות עלול להחליש את הטיעון להורדת ריבית שצפו המומחים בדצמבר. היו"ר ג'רום פאוול כבר הטיל ספק בהורדת הריבית באומרו שהורדה רחוקה מלהיות מובטחת, ונשיאת הפד של בוסטון, סוזן קולינס, חזרה על אזהרה זו. שוב גבר החשש שמניות בינה מלאכותית, כמו אנבידיה, מוערכות יתר על המידה וכי נוצרה בועת השקעות. ואומנם, גם אחרי פרסום הדוחות שהיו כידוע טובים מהתחזיות, השוק שפתח בעליות, נסגר בירידות חדות.
את הכתבה של יום שישי הקודם התחלתי במשפט, "האם צריך תיקון? בהחלט" וניסיתי להסביר את הסיבות לכך שהוא מאחר להגיע. ציינתי שכדי שתיקון יפרוץ צריך להופיע "זרז" שיגרום לו לפרוץ, משהו שיזכיר למשקיעים שהם פועלים בשיגעון. שכחתי, לצערי, לציין את השורטיסטים כאחד מהם ונראה שבסוף הם שיובילו את התיקון הנוכחי.
- אנבידיה מושכת את השוק למעלה: הנאסד"ק בעלייה של 1.4%; גל עליות במניות ה־AI
- מנסיכות נפט למעצמת AI: החזון הטכנולוגי והצבאי החדש של סעודיה
- המלצת המערכת: כל הכותרות 24/7
תיקון - כן, משבר אמיתי - לא
התיקון הנוכחי, שאני ורבים אחרים ממתינים לו מזה זמן, הכרחי, לבטח בתחום הטכנולוגי ויותר מזה בכל הקשור לתחומי הבינה המלאכותית, הקוונטים וכדומה. אבל ההשוואה למשברים נוסח 2000, 2008 ואפילו 1929 פשוט אינה במקומה.
