יאהו על הכוונת, קרוב לחצי מיליון משתמשים נחשפו

נתוניהם של קרוב לחצי מיליון משתמשים פורסמו במהלך הלילה בעקבות פריצה לאחד משרתיה של יאהו. המידע כולל פרטי גישה גם לחשבונות ג’ימייל, AOL ואחר’

תמונה: flickr, cc-by, CarbonNYC

אם זכיתם הבוקר למייל מאחת מספקיות הדואר שלכם (ג’ימייל, יאהו, הוטמייל ואחר’) שמדווחות לכם על ניסיון פריצה לחשבון ובקשה לעדכון הסיסמא ונתוני הגישה – הקדישו לכך מספר דקות והתייחסו אל הבקשה ברצינות.

הלילה פורסמו כתובות מייל, סיסמאות ומידע רגיש נוסף הנוגעים ל-450,000 משתמשים בעקבות פריצה מסוג SQL Injection לשרתיה של יאהו. הפורצים איתרו מאות אלפי נתונים בלתי מוצפנים בינהם גם נתונים של שירותים אחרים שהוזנו על ידי המשתמשים לשירותיה של יאהו כמו חשבונות ג’ימייל, AOL ואחר’, ככל הנראה לצורכי סנכרון נתונים.

“נורת אזהרה, לא איום”

במילים אלו בחרו לציין ההאקרים העומדים מאחורי הפירצה את מטרתה. לטענתם הנתונים היו נגישים ובלתי מוצפנים והם מקווים שהחברות הנוגעות בדבר ימהרו להתייחס לפירצת האבטחה ברצינות וידאגו לאטום אותה. לא ממש ברור כיצד השליחות והאידיאולגיה של קבוצת ההאקרים פוגשת את המציאות יחד עם פרסום הקובץ ובו נתוני הגישה של מאות אלפי המשתמשים, אך זהו לפחות הטיעון שבחרו.

בפועל, קובץ נתוני הטקסט הגדול שהכיל את פרטיהם של האלפים הורד כבר משרתיה של קבוצת D33Ds, אך כמו שההיסטוריה האינטרנטית כבר לימדה אותנו בעבר – ברגע שמידע הגיע אל הרשת הוא לא באמת נעלם.

“איתרנו המון פירצות אבטחה בשרתיה של יאהו שגרמו לנזק גדול הרבה יותר מהחשיפה שביצענו אנחנו. אנא מכם, אל תקחו את הנושא בקלות, הסאב דומיין ופרמטרים פגיעים נוספים לא פורסמו במטרה למנוע נזק נוסף”. כך, כחלק מהדברים שמציינת קבוצת D33Ds בסוף קובץ הטקסט הארוך.

נורת אזהרה לכולנו

ניסיונותיה המוצלחים של קבוצת ההאקרים מהווים אולי חלק מאתגר שרבים רואים בו גם שליחות, אך בסופו של יום, מלבד נורת האזהרה ששולחת D33Ds ליאהו, היא שולחת נורת אזהרה לכולנו. רבים מאיתנו נהנים מסיסמאות קבועות המשרתות אותנו למגוון שירותים כשהרצון להשתמש ברצף פשוט שנוכל לזכור, נתקל לעיתים קרובות ברצון לייצר סיסמא מאובטחת ומורכבת עד כמה שניתן.

זה הזמן להבהיר את חשיבותן של סיסמאות חשבון המייל והפייסבוק שלכם. במרחב הוירטואלי הפכו כתובת המייל וכתובת הפייסבוק שלנו למעיין תעודת זהות דיגיטלית שמאפשרת לנו גישה לשירותים רבים ובחלק מהם אנו מתבקשים להזין את המידע על מנת לאפשר סנכרון נתונים בין השירותים השונים על מנת שיותאמו עבורנו. מאחר וכך, הסיסמא לחשבון המייל והפייסבוק הופכות זמינות למגוון רחב של אפליקציות ושירותים שונים שביקשו אותה בעבר ועושים בה שימוש ללא ידיעתכם בשלב מאוחר יותר.

מכאן החשיבות הרבה להקפיד ולשנות לפחות את שתי הסיסמאות הללו מידי פעם ולעצור באחת את הגישה של מגוון שירותים שפריצה לכל אחד מהם, תהפוך את המידע הכי רגיש שלכם זמין לגורמים עויינים.

רועי לטקה

גיק טכנולוגי עם נגיעות של תפוח, עדיף שיגיע נגוס. חי נושם וצורך טכנולוגיה באופן אובססיבי אך מדוד. קרימינולוג בהשכלתו, לוחם בפשע ובממסד באופן סימולטני. חובב כתיבה וקריאה, ונהנה לבחון באופן מדוקדק כל דבר שניתן לפרק לגורמים, ממוצרי טכנולוגיה ועד נפש האדם. עורך אתר גיקטיים.

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: