|
מי לא מכיר את אתר ההיכרויות JDate? כנראה שכולנו שמענו עליו במוקדם או במאוחר, אם ברדיו, בטלוויזיה, במדיה החברתית, בפרסומות באתרי אינטרנט ואיפה לא. מדובר באחד מאתרי ההיכרויות הפופולריים ביותר ברשת, אשר נוסד בשנת 1997 ומשרת למעלה מ-450 אלף חברים רשומים הממוקמים בארץ ובחו"ל.
אתרי הכרויות נוטים להכיל לרוב מידע אישי ותמונות פרטיות שרבים מהמשתמשים קנאים להם והיו מעדיפים שלא יצאו החוצה מעבר לשירות, אלא שפירצת אבטחה שגילינו לאחרונה ב-JDate מאפשרת לכל אדם, אפילו אם הוא לא בעל חשבון ב-JDate, לקבל גישה למגוון התמונות שהמשתמשים העלו אל האתר וחמור מכך – גישה מלאה גם אל התמונות שנמחקו על ידי המשתמשים.
כיצד זה אפשרי?
לאחר שאימתנו את נכונותה של פירצת האבטחה, החלטנו לפתוח חשבון באתר ההיכרויות JDate ומילאנו כרטיס אמיתי, בתשלום, עם פרטים נכונים ומדוייקים. לאחר מכן, בשיחה שערכנו מול אחת מנציגות התמיכה הטכנית באתר, ביקשנו לודא את מחיקת הכרטיס. נציגת השירות טענה בתוקף שהמנוי הוקפא, התמונה נמחקה ואינה קיימת יותר במאגר התמונות של JDate ואף ביצעה מספר פעולות נוספות למחיקת התמונה.
צילום מסך
בתנאי השימוש של JDate מצויין כי עם העלאת התמונות לשירות, המשתמשים למעשה מעניקים לחברה זכות קניינית מלאה ואפשרות להשתמש בהן כיצד שהם רוצים, כך שמצד החברה אין שום עבירה על החוק, אך מצד המשתמש, בהחלט יש מקום לדאגה, שכן התמונות נשארות במאגר התמונות של החברה גם לאחר שמבחינת המשתמשים, מחקו אותן.
בתום השיחה עם נציגת השירות פנינו לבדוק את פירצת האבטחה וגילינו כי על אף שהבטיחה שנמחקה מהמערכת, לנו ולכל אדם אחר היתה גישה חופשית אליה באמצעות הפריצה למאגר התמונות של החברה.
טרם פרסום הידיעה יצרנו קשר עם חברת Spark Networks המפעילה את שירות JDate ושיתפנו אותם עם פירצת האבטחה על מנת למנוע פגיעה במשתמשים ובפרטיותם. החברה הבטיחה לחסום במהירות את פירצת האבטחה ואנחנו הבטחנו שלא נפרסם אותה עד שיעשו כן. היום בבוקר חסמה החברה המפעילה את אתר JDate את הפירצה אך טרם העבירה תגובה רשמית לידיעה.
לידיעה המקורית באתר גיקטיים
עוד בגיקטיים:
וידאו: iOS 7 כוללת שליטה באייפון ובאייפד באמצעות תנועות ראש
כיצד פייסבוק קובעת מה תראו בפיד?
|
