התולעת החדשה בטוויטר – בגלל פריצה לשרתי Gawker

לילה קשה עבר על רשת אתרי Gawker, שהותקפו על-ידי פורצים אשר פרצו את מסד הנתונים של החברה וגנבו מסמכים, התכתבויות וחשבונות של מאות אלפי משתמשים שנרשמו כמגיבים באתר. לאחר מספר שעות, גניבת החשבונות הובילה גם לשימוש באותם חשבונות שהיו מחוברים לטוויטר לצורך שליחת עשרות אלפי הודעות ספאם.

דיווחים ראשונים שהגיעו במהלך שעות הלילה המאוחרות מעדכנים על תולעת ספאם חדשה שזכתה לשם Acai berries. התולעת החדשה, אשר הציפה את שירות המיקרובלוגינג בעשרות אלפי ציוצים בתוך דקות ספורות, מבצעת שימוש בחשבונות נגועים על-מנת לפרסם הודעות ספאם עם קישורים לאתרי “Acainews”. למרות שבבדיקה ראשונית שביצענו לא נראה כי האתרים הללו מכילים שום קוד זדוני שיכול להדביק את הגולשים בתולעת (על-מנת שהאחרונה תוכל להמשיך ולהפיץ את עצמה), אנו עדיין לא ממליצים ללחוץ על הלינקים המפורסמים בהודעות המדוברות.

בהודעה שפורסמה ממש לפני דקות אחדות, הודיע צוות ה-SPAM של טוויטר כי תוצאות החקירה שערך הצוות בשעות האחרונות מצביעות לכיוון רשת הבלוגים של Gawker. רשת הבלוגים המדוברת, הכוללת אתרים פופולאריים כגון בלוג הגאדג’טים Gizmodo, אתר Life Hacker, בלוג המשחקים Kotaku ועוד, סבלה בימים האחרונים משורה של התקפות שאחת מהן כנראה הצליחה לבצע שימוש במסד הנתונים של רשת האתרים המכיל את כל נתוני המשתמשים שנרשמו כמגיבים באתרי Gawker השונים, חלקם באמצעות חשבון הטוויטר שלהם.

בעת ההרשמה,מבקש האתר מהמשתמשים הרשאה לשלוח ציוצים בשמם על-מנת לאפשר למנגנון התגובות  לעדכן את חשבון הטוויטר של המשתמש כאשר הוא מגיב על כתבה באתר. הרשאה זו היא שאפשרה לפורצים לבצע שימוש בהרשאות שנתנו הגולשים לאתרי הרשת על-מנת לשלוח את הודעות הספאם המכילות את הקישור לאתרי Acai News.

Gawker Vs. 4Chan

על הפריצה המדוברת לקחו אחריות חברי קבוצת האקרים בשם ג’נונסיס (Gnosis), אשר ציינו כי הפריצה באה בעקבות הויכוח הפומבי בין Gawker לקבוצת 4Chan בחודש אוגוסט השנה. הפורצים פרסמו חלק מהמידע שנאסף משרתי Gawker בתוך קובץ Torrent, הכולל התכתבויות פנימיות בין עורכי האתר, מסמכים והסכמים פנימיים, שמות משתמש וסיסמאות של העובדים ושל ניק דנטון, הבעלים של הקבוצה והעורך של Gawker. דנטון אף אישר הבוקר את הידיעה בדבר הפריצה, אך ציין כי החברה כבר השתלטה מחדש על האתר וחסמה את הפרצות בהם השתמשה ההאקרים על-מנת להשיג את המידע.

חשוב: במידה ונרשמתם בעבר כמגיבים באחד מאתרי רשת Gawker (ניתן למצוא את הרשימה המלאה בעמוד הפרסום של הרשת) אנו ממליצים בחום להחליף את סיסמת המשתמש שלכם, גם לחשבון באתר וגם לחשבון הטוויטר.

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

1 תגובה על "התולעת החדשה בטוויטר – בגלל פריצה לשרתי Gawker"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שושו השועל
Guest

אני בד”כ נכנס דרך Facebook Connect האם עלי להחליף את הסיסמא?

wpDiscuz

תגיות לכתבה: