כשל אבטחה באתר הסתדרות המורים ?
לאחרונה התגלה באתר 'הסתדרות המורים בישראל' כשל אבטחה אשר יכול לשמש פרצה למאגר הנתונים שבאתר.
בעת הרשמה לאתר (עמודי 'תשלום דמי חבר', 'הטענת כרטיס חבר') מתקבל עמוד כניסה ל'אתר הזמנות' אשר הגישה אליו באמצעות הקשת מספר תעודת זהות וסיסמא.
אולם "הסיסמה ההתחלתית שלך במערכת היא מספר ת.ז ב-9 ספרות עם אפסים מובילים", כך שדי לאדם לדעת מספר תעודת זהות של משתמש חדש כדי לדעת את סיסמתו במערכת. עם זאת, אין ספק כי במקרים רבים, לשם נוחות, שומרים משתמשים על תעודת הזהות כסיסמת הכניסה מבלי לשנותה.
הדבר מהווה כשל אבטחה מובנה באתר זה, אשר מועצם בשל התנהגות אנושית אפשרית אשר תשאף לשמור סיסמא קלה וזכירה, במקרה זה מספר תעודת הזהות, ובכך תחשוף את המשתמש לסכנת חשיפת נתוניו ואת האתר לפריצה אפשרית למאגר הנתונים שבו.
פוסט זה זמין גם ב:
العربية