פרצת אבטחה באתר התאוריה

אם היה מתקשר אליכם דקות לאחר שנרשמתם למבחן תאוריה אדם שיודע שנרשמתם, את מספר תעודת הזהות שבו נרשמתם והזמן והמקום אליו נרשמתם, הייתם מפקפקים בכך שהוא ממשרד הרישוי\תחבורה?

מבחני התאוריה ללימוד נהיגה בישראל מתנהלים ע"י חברות טלדור ומנפוואר, להם יש אתר שבו נרשמים לתור למבחן תאוריה.
לאחר ההרשמה התקבל למייל שנרשמים ממנו קישור לכתובת כגון זו:
https://teory.co.il/printme.asp?id=62139
בכתובת זו היה את פרטי ההרשמה להדפסה בשביל להציג במקום שבו נבחנים.

הבעיה היא שהמספר שנמצא בכתובת הוא מספר סידורי בלי שום הגנה נוספת.
כלומר, היה ניתן לעבור לפרטים של מי שנרשם אחריך פשוט ע"י כניסה לכתובת עם מספר עוקב (https://teory.co.il/printme.asp?id=62140) וכן הלאה.

דוגמאות לפרטים שנחשפו:הדגמת הפרצההדגמת הפרצההדגמת הפרצה

עלי לציין לשבח את חברת אפריקום (מפתחי האתר) על תיקון מהיר מאוד של התקלה לאחר הדיווח.

מודעות פרסומת

1 Response to “פרצת אבטחה באתר התאוריה”


  1. 1 cupid דצמבר 1, 2008 ב- 11:07 am

    כל הכבוד על הדיווח! וכל הכבוד לאפריקום על התיקון המהיר…


להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s





%d בלוגרים אהבו את זה: