7210516390 פירצה באתר ה'היכרויות' הגדול בעולם: יותר מ-400 מיליון חשבונות נחשפו | גיקטיים

סוכן חכם
אישי ודיסקרטי

לוח משרות ההיי-טק
והטכנולוגיה של ישראל.

רוצים לדעת על משרות חדשות שמתאימות לכם?
תנו לנו לעבוד בשבילכם.
במקום לחפש משרות, קבלו אותן למייל ראשונים.

תודה רבה,
מעכשיו הסוכן האישי שלנו עובד בשבילך. בהצלחה:)
ההרשמה בוצעה בהצלחה
*הרשמה מאשרת לנו את תנאי השימוש
אני מאשר קבלת חומר פרסומי מגיקטיים וידוע לי כי באפשרותי לבקש הסרה מרשימת התפוצה בכל עת

פירצה באתר ה'היכרויות' הגדול בעולם: יותר מ-400 מיליון חשבונות נחשפו

שוב פרצה באתר היכרויות למטרות סקס והפעם, Adultfriendfinder, האתר הגדול בתחום. יותר מ-400 מיליון פרטי גישה נחשפו, כולל משתמשים שכבר עזבו. הסיסמאות וכתובות המייל היו שמורות באופן גלוי, ללא הצפנה

צילום מסך

צילום מסך

שוב פרצת אבטחה, שוב אתר 'שידוכים' למטרות סקס, שוב מאות מיליוני משתמשים שפרטי החשבון שלהם נחשפו ברבים. חצי שנה בדיוק לאחר שאתר Ashley Madison נפרץ, מגיע תורו של האתר הגדול ביותר בתחום AdultFriendFinder. רק שהפעם מדובר בדליפת פרטי משתמשים חמורה הרבה יותר וגדולה פי עשרה מהקודמת.

הסיסמאות היו חשופות לכולם

על פי LeakedSource, הצליחו בחודש אוקטובר תוקפים לפרוץ למאגר של חברת Friend Finder Network Inc, שאחראית על מספר אתרים, שהמשותף לכולם הוא היותם בעלי אופי מיני. האתר הידוע ביותר אותו מפעילה החברה הוא כמובן Adultfriendfinder.com, שמתגאה בהיותו "קהילת הסקס וחילופי הזוגות הגדולה בעולם". במסגרת הפריצה נגנבו פרטיהם של 339,774,493 משתמשים באתר; בנוסף, נגנבו פרטי הגישה של יותר מ-100 מיליון משתמשים באתרים אחרים של הקבוצה ביניהם Cams.com, Penthouse.com, Stripshow.com ו-iCams.com. בסך הכל, נחשפו פרטי הגישה ל-412,214,295 חשבונות.

מקור: LeakedSource

מקור: LeakedSource

אולם הפרצה הזו חמורה הרבה יותר מהפרצה ל-Ashley Madison מכמה סיבות. ראשית, כמובן ההיקף שעומד על יותר מ-400 מיליון חשבונות, לעומת פחות מ-40 מיליון; הסיבה השנייה קשורה לכך שהאתר שמר במאגרים שלו גם נתונים על לקוחות שביקשו להסיר את עצמם ולמחוק את החשבון. יותר מ-15 מיליון חשבונות של משתמשים היו תחת הקטגוריה של חשבונות 'מחוקים'. הסיבה השלישית היא שמדובר בפרצה השנייה של האתר בשנתיים האחרונות, כשהפרצה הראשונה התגלתה במאי 2015.

אולם נראה שהסיבה החשובה ביותר לחומרה של האירוע היא הסיסמאות.

הסיסמאות של מאות מיליוני המשתמשים נשמרו בשרתים בצורה מרושלת. יותר מ-120 מיליון סיסמאות היו שמורות באופן גלוי (Plain text), כך שכל אדם בעל גישה למאגר הנתונים, כמו שהוכיחו הפורצים למשל, יכול לקרוא אותן. אולם גם שאר הסיסמאות לא היו בטוחות יותר. מסתבר ששאר הסיסמאות היו מאובטחות ב-SHA1, שהוכח כבר כלא יעיל. כהוכחה, אגב, לרמת האבטחה הלא מספקת של ה-SHA-1, ניתן לראות שאתר LeakedSource, שחשף כאמור את דבר הפריצה, הצליח לשחזר את כל הסיסמאות האלו ביותר מ-99 אחוזי הצלחה.

מכיוון שמשתמשים רבים נוהגים להשתמש באותה סיסמה לשירותים ולאתרים השונים, סיסמאות גלויות מאפשרות לתוקפים להשיג גישה גם לחשבונות מייל, מוסיקה, תשלומים ועוד.

אגב, החוקרים הכינו טבלה של הסיסמאות השכיחות ביותר באתרים. הפתעות לא היו כאן. הסיסמה הנפוצה ביותר היתה 123456; מייד לאחריה הגיעה 12345 ובמקום השלישי הלא-מכובד נמצא את 123456789. באתר LeakedSource מסרו שלפחות כרגע, ובניגוד למקרים קודמים, הם לא מתכוונים לאנדקס את המאגר, כדי לאפשר למשתמשים לראות האם חשבונם נפרץ.

בתגובה לאתר ZDNet, שגם הצליח לאמת את פרטי הגישה לחשבונות, מסרה החברה כי היא מודעת למספר נקודות חולשה באבטחה שלה ונקטה במספר צעדים, כדי לתקן את הבעיה.

יניב אביטל

חי ונושם טכנולוגיה עוד מימי ה-ZX Spectrum היפים. חולה על כל סוגי הגאדג'טים - אלו שמתחברים ל-USB, ואלו שקוראים לו "אבא".

הגב

4 Comments on "פירצה באתר ה'היכרויות' הגדול בעולם: יותר מ-400 מיליון חשבונות נחשפו"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
אבשלום
Guest

הצליח לשחזר את כל הסיסמאות האלו ביותר מ-99 אחוזי הצלחה

אריה
Guest

מי נרשם לאתר כזה עם מייל אמיתי וסיסמה אמיתית?… חצי מזה חשבונות פקטיבים של חרמנים שרצו לראות תמונות עירום בפנים באותו הרגע… כמו יותר מחצי מהחשבונות של הנשים הם סתם פקטיבים לגרום לחרמנים לשלם כסף…

יוסי
Guest

בשביל זה קיים אתר bugmenot

אבי
Guest

אה, הא
הפורצים הצליחו לשחזר 99% מהסיסמאות שהיו שמורות עםHSA-1…
אם הסיסמאות היו באורך קצר מאד והכילו רק מספרים, אולי זה נכון
לגבי סיסמאות חזקות, אין סיכוי!

wpDiscuz

תגיות לכתבה: