פורום של צ׳ק פוינט נפרץ; פרטי משתמשים דלפו

בצ׳ק פוינט וב-ZoneAlarm, חברת הבת שלה, ממהרים להצהיר כי הפריצה הזו מבודדת ואינה קשורה למוצריהן. פרטיהם של אלפי משתמשים דלפו

משרדי צ׳ק פוינט. תמונה: ד״ר אבישי טייכר

ישראל נמצאת בחוד החנית של עולם הסייבר ועוזרת להמציא לא מעט פתרונות שמגנים על אתרים, מוצרים, תשתיות ושלל גורמים אחרים מפני תקיפות ברשת. אבל הפעם דווקא חברת סייבר ישראלית ענקית כמו צ׳קפוינט נמצאת בעין הסערה.

החשוד העיקרי: גירסת vBulletin מיושנת

חברת הבת של צ׳קפוינט, ZoneAlarm, מפתחת אפליקציות הגנה מוירוסים למגוון מכשירים ומשתמשים, ומחזיקה בפורום תחת הכתובת forums.zonealarm.com.  בימים האחרונים משתמשי הפורום קיבלו הודעת מייל מדאיגה בה החברה מבשרת להם כי אינדקס המשתמשים בו דלף עקב פריצה. בין הפרטים אשר החברה אישרה כי דלפו ניתן למצוא כתובות מייל, שמות מלאים ותאריכי לידה של המשתמשים בפורום.

בצ’ק פוינט מיהרו להרגיע ולהסביר כי הפורום מבודד ואין לו כל קשר למוצרי צ׳ק פוינט או אפילו למוצרי ZoneAlarm, והנפגעים היחידים בתקרית הם כ-4,000 משתמשי הפורום, וכי הסיסמאות שלהם עדיין מוצפנות. בכל מקרה, בפרק זמן של 24 שעות מרגע הפריצה, החברה שלחה מייל לכל המשתמשים הרלוונטיים, והסבירה כי מיד לאחר החזרת הפורום לאוויר, יתבקשו כלל המשתמשים להחליף את סיסמתם.

בחברה אישרו לאתר Hacker News כי הפורצים ניצלו פירצת Zero-Day במערכת ה-vBulletin עליה היה מבוסס הפורום. פירצה זו התגלתה עוד בחודש ספטמבר, ומאז שוחררו תיקונים עבורה, אך נראה שגירסת הפורום של ZoneAlarm לא עודכנה בטרם הפריצה. ואם כבר לזרות עוד קצת מלח על הפצעים, שבוע לאחר חשיפת הפירצה וחודשים לפני המתקפה על ZoneAlarm, נפרץ פורום של חברה אחרת ופרטים של 245,000 משתמשים דלפו באמצעות אותה הפירצה בדיוק.

מצ׳ק פוינט נמסר לגיקטיים כי ZoneAlarm חוקרת את המקרה: “אנחנו גאים בעובדה שנקטנו בגישה יזומה מרגע איתור התקרית ובתוך 24 שעות התרענו על כך בפני חברי הפורום. אנחנו מאמינים שזהו הסטנדרט הראוי בתעשייה שלנו״.

 

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

4 תגובות על "פורום של צ׳ק פוינט נפרץ; פרטי משתמשים דלפו"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
היפו
Guest

תכל’ס פאשלה של איתמר המבושם

יוחאי
Guest

איתמר זה אח על מלא אבל כולם יודעים שהוא מכיס קומיטים לפרוד בחמישי בערב בלי להריץ ריגרשן די איתמר הרגת אותנו

אביחי
Guest

איתמר היה צריך לעשות פורווארד לשרגא. הוא לא עשה, וזו התוצאה.

מישהו
Guest

זה מה קורה כשלא עוברים ל NodeBB

wpDiscuz

תגיות לכתבה: