فشل ذريع في حماية موقع هستدروت المعلمين ؟
أعلن مؤخراً عن فشل ذريع في حماية موقع “هستدروت المعلمين في إسرائيل” والذي كان بوسعه أن يشكل ثغرة لدخول قاعدة تخزين البيانات في الموقع.
حين التسجيل لموقع (أعمدة “مستحقات الدفع”،” ‘شحن بطاقة عضوية”) تظهر صفحة الدخول “لموقع الدعوات” حيث يتسنى دخولها بواسطة تسجيل رقم الهوية وكلمة المرور.
ولكن ” كلمة المرور الأولية هي رقم الهوية المؤلف من -9 أرقام مع الأصفار الأولية “, وبالتالي, يكفي أن يعرف الشخص رقم هوية مستخدم جديد كي يعرف كلمة المرور الخاصة به في النظام. ومع ذلك, لا ثمة شك انه في الكثير من الحالات , وبغية الراحة, يستعمل المستخدمون رقم الهوية ككلمة المرور دون تغييرها.وهذا الأمر يؤدي الى فشل حماية الموقع, ويتعزز ذلك بسبب سلوك بشري محتمل يسعى جاهداً لاستعمال كلمة مرور سهلة لا تنتسى, وهي رقم الهوية , الأمر الذي يعرض المستخدم لخطر كشف معطياته والموقع لعملية اختراق محتملة لمخزون البيانات.
هذه المقالة متاحة أيضًا بـ:
עברית