تسببت ثغرة أمنية في موقع صهيوني خارجي لتوزيع التذاكر، إلى تسريب بيانات حساسة تتعلق بجنود نظاميين دائمين في “جيش” العدو الصهيوني، بينهم رئيس الأركان المجرم، إيال زامير، وضباط رفيعو المستوى، وفقًا لما أوردته صحيفة “هآرتس” الصهيونية، اليوم الثلاثاء.
وأتاحت الثغرة، بحسب التقرير، الوصول إلى معلومات شخصية تشمل الاسم الكامل، ورقم الهوية، ورقم الهاتف، وذلك من خلال موقع “تيكتشاك”، الذي استخدمته وحدات في “جيش” العدو لتقديم امتيازات ترفيهية للعاملين فيها.
وتُمكّن الثغرة، إلى جانب ضعف إجراءات الحماية التي يعتمدها الموقع، لأي شخص الوصول إلى بيانات الجنود بمجرد إدخال رقم الهوية، من دون المرور بأي طبقة تحقق إضافية؛ ما فتح المجال أمام إمكانية استخراج وتجميع معلومات شخصية عن عشرات الآلاف من الجنود.
واستُغلت الثغرة عبر أدوات برمجية بسيطة، أنشأها مستخدم مجهول قدّم نفسه باسم “الأمير الفارسي”، وتمكّن من تشغيل برنامج يجرّب أرقام هوية محتملة ويستخرج تفاصيل أصحابها.
ولم يفعّل الموقع أي آلية للحماية من المحاولات الآلية المتكررة أو القيود الجغرافية، ما سمح للمهاجم بالوصول إلى البيانات من خارج الكيان الصهيوني، بما في ذلك من “دولة معادية”، على حد تعبير الصحيفة.
وأظهرت قاعدة البيانات المكشوفة تفاصيل العديد من الجنود في الخدمة الدائمة، بينهم رئيس أركان “جيش” العدو الصهيوني، إيال زامير، بحسب ما ورد، في خرق وُصف بـ”الخطير أمنيًا”، “إذ يُمكن لجهات خارجية أو معادية استخدام هذه المعلومات لتتبع أفراد الجيش، أو استهدافهم إلكترونيًا أو ميدانيًا”.
وفي تعقيبه، قال “جيش” العدو الصهيوني إن “الخلل عولج فورًا، وتم التحقيق في الحادث واستخلاص العبر”، فيما أوضحت شركة “تيكتشاك”، المشغّلة للمنصة، أن الموقع مؤمّن وفقًا للمعايير الدولية، لكنها أقرّت بأن “نظام تسجيل الدخول البسيط فُعّل بناءً على طلب العميل، دون مصادقة مزدوجة”، وأنه “تم تعزيز مستوى الأمان بعد ورود الملاحظات”.