אירוניה: מנוע חיפוש של שמות משתמש וסיסמאות – נפרץ

אתר חדש מאפשר לכם להריץ חיפוש ביותר מ-200 מיליון שמות משתמש וסיסמאות ממאגרי מידע שנפרצו. יום לאחר שדווח עליו, הוא כבר נפרץ והושחת.

הגוגל של הסיסמאות הגנובות. מקור: צילום מסך

כמו גוגל של סיסמאות גנובות. מקור: צילום מסך

נדמה שהסיפור הבא על אתר חדש בשם Indexus ממחיש בצורה הטובה ביותר מה היא אירוניה. האתר הוא למעשה מנוע חיפוש, המכיל פרטי כניסה וסיסמאות, שנגנבו בפריצות שונות למאות אתרים ביניהם Yahoo ו-Adobe. תוך שעות זכה האתר לפופולאריות וכניסות מרובות, אולם בשעות האחרונות הוא הושבת, לאחר שנפרץ על ידי קבוצת האקרים.

200 מיליון שמות משתמש וסיסמאות

האתר Indexeus, שנחשף על ידי בלוגר האבטחה בריאן קרבס, מתגאה בכך שהוא מאפשר חיפוש במאגר שכולל למעלה מ-200 מיליון פריטים הכוללים בין השאר שם משתמש, סיסמה, כתובות אינטרנט, כתובות פיזיות, תאריך לידה ומידע רב נוסף. רבים מפריטי המידע הללו נגנבו במהלך פריצות לאתרים השונים, כשמה שמעניין ואירוני לא פחות הוא, שלצד אתרים גדולים כמו Adobe או יאהו, הפרטים הללו נגנבו מאתרים ופורומים של האקרים ומ-Booter, שרתים שנועדו להשכרה לצורך התקפות DDoS. הרשימה המלאה אגב זמינה פה.

מטרת האתר, על פי מפעיליו, אינה לחשוף מידע פרטי של אנשים, אלא “להגן עליהם על ידי יצירת מודעות. לכן אנחנו לא נושאים באחריות על שימוש לרעה בתוכן ובשירות שלנו”. על פי הדיווח, מאחורי האתר עומדת חבורת צעירים, בראשם ג’ייסון רלינקוו, צעיר בן 23 מפורטוגל. הצעירים פיתחו “מודל רווח” ייחודי, במסגרתו, מי שירצה שפרטיו יימחקו מהמאגרים של האתר מוזמן “להרים תרומה” של 1$ (שתיגבה כמובן בביטקוין), כשבתמורה, מבטיחים מפעילי האתר למחוק כל פרט מזהה שלו מהאתר. בנוסף, הם מעניקים לו מעין “תעודת ביטוח”, במסגרתה הם מתחייבים שאם ופרטים נוספים שלו ייגנבו מאתר אחר שייפרץ – הם יועלמו ולא יופיעו במאגר המידע שלהם. בעקבות הסוגיות המשפטיות שעלו, אמר רלינקוו שהמפתחים החליטו להכניס כמה שינויים לאתר ולאפשר בין השאר לאנשים להסיר את שמם בחינם, לייצר מנוי לחיפושים, ולהסיר לאלתר פרטים של קטינים.

טוויסט בעלילה

יום אחד בלבד לאחר שנחשף עצם קיומו של מנוע החיפוש החדש, הצליחה קבוצת ההאקרים “Pernicious Developers” לפרוץ לאתר, להשחית אותו ולהשביתו מפעולה. פריצה זו מהווה אולי חדשות רעות עבור קהל היעד של האתר, שאינו האקרים מקצועיים אלא “skiddies” אותם “ילדי סקריפטים”. קראקרים אלו לא ניחנים לרוב ביכולות פריצה מתוחכמות, אלא בעיקר מריצים סקריפטים או משתמשים בתוכנות מוכנות, כדי לפרוץ למחשבים ולאתרים, לפגוע ולהשחית אותם.

נכון לכתיבת שורות אלו, האתר אינו זמין.

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

1 תגובה על "אירוניה: מנוע חיפוש של שמות משתמש וסיסמאות – נפרץ"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
תום
Guest

איפה שכתוב בכתבה:
הרשימה המלאה אגב זמינה פה.

אז הלינק לא מעביר בצורה נכונה..

wpDiscuz

תגיות לכתבה: