זה קורה גם לטובים ביותר: עדכון קצר ממערכת גיקטיים

עדכון קצר ממערכת גיקטיים על לוח אירועים חביב, Dump אחד שלא אהבנו, האקרים אינדונזיים שלא אוהבים את ישראל ואפילו בשורה משמחת

היי, זה קורה גם לטובים ביותר: ביום רביעי האחרון הגיעו לידינו דיווחים על מידע שלכאורה דלף מגיקטיים. כאתר הטכנולוגיה הגדול בישראל, שמסקר רבות נושאי אבטחה, אבל בעיקר כאתר שהוא חלק מקהילת חובבי הטכנולוגיה וההייטק בישראל, בחרנו לא להתחבא ולחכות לאיזו חשיפה מקרית, אלא להביא לכם מיוזמתינו את המידע כפי שהוא ידוע לנו, למרות שספויילר: אין דרמות.

מה קרה?

ביום רביעי האחרון ב-13:30 קיבלה מערכת גיקטיים פנייה מחברת צ’ק פוינט על תוכן של גיקטיים שזמין לכאורה בפורומים של האקרים אינדונזים. לאחר בירור, מתברר כי נעשה ניסיון פריצה ללוח האירועים שלנו. לוח האירועים הזה הוא לוח חופשי לשימוש, שנוצר עבור קהילת ההייטק והפיתוח בישראל, ומאפשר לכל משתמש לפרסם בחינם אירועים, וובינרים וכנסים – בתחומי הטכנולוגיה השונים. חשוב להדגיש כי לוח האירועים אמנם ישב תחת הסאב-דומיין של גיקטיים, אבל מדובר במערכות נפרדות לחלוטין ואין קשר לאתר ולידיעות המתפרסמות בו. עם זאת, ככל הנראה קוד שנכתב בצורה קצת מרושלת אפשר למשתמשים לקבל גישה לסכמת הדאטה-בייס. כלומר, “ראשי הפרקים” כמו “שם אירוע” “תאריך” ולא לנתונים עצמם – למרות שבכל מקרה – כל המידע במאגר הזה חשוף לציבור. כלומר, זה הקטע שלו, שכמה שיותר יראו אותו. הסכמה הזו הודבקה ביחד עם כמה ברכות אנטי-ישראליות ב-Pastebin על ידי הקבוצה האיננדונזית. אבל מעבר לכך, למיטב ידיעתנו, לא נחשף מידע אחר, אין עדויות להשחתה, גישה למאגר מידע אחר או התגלגלות נוספת של ניסיון התקיפה.

למרות זאת, וכאמצעי אבטחה נוסף למניעה של תקיפות דוגמת SQL Injection – עם קבלת דבר הידיעה במערכת גיקטיים הוסר לוח האירועים מהאתר לאלתר, כדי לוודא שהוא עומד בסטנדרטי האבטחה המתבקשים. לאחר מכן בוצעה סריקה כוללת של חברת אבטחה של כל הנכסים הדיגיטליים של החברה כדי לוודא שהאירוע כולו התחיל והסתיים בסאב-דומיין המדובר. אם יהיו התפתחויות, אנחנו מבטיחים לעדכן אתכם כפי שעשינו עד כה.

אבל יש גם חדשות טובות

בימים אלו אנחנו עובדים על איפיון, תכנון והוצאה לפועל של מתיחת פנים כוללת לגיקטיים, שכוללת אתר חדש ומתקדם ואפליקציה חדשה עם עיצוב, פיצ’רים ושלל הפתעות שמגיעות לכן ולכם, הקוראות והקוראים היקרים של גיקטיים. לצד חוויית המשתמש שלכם, גם אבטחת האתר החדש תהיה נר לרגלינו. אז אמנם רצינו לבשר לכם את החדשות הטובות הללו בנסיבות קצת יותר משמחות, אבל היי, אנחנו זורמים, וכל הזדמנות היא הזדמנות טובה ללמוד ולהשתפר.

כחלק מהקהילה, אנחנו מבטיחים להמשיך לפעול מולכם בשקיפות ולעדכן אתכם – בדיוק כפי שעשינו ב-12 השנים האחרונות, ובדיוק כמו שאנחנו מצפים משאר החברות. נמשיך לעשות הכל כדי לספק לכם את התכנים הטובים והמעניינים ביותר בעולם ההייטק והטכנולוגיה, בארץ ובעולם.

שלכם הגיקים

מערכת גיקטיים

גיקטיים, אתר חדשות הטכנולוגיה הגדול בישראל, פועל משנת 2009, ומהווה הבית של קהילת ההייטק, הסטארטאפים והטכנולוגיה בישראל

אין תגובות

התגובות לפוסט סגורות.

תגיות לכתבה: