פרצת אבטחה חמורה, ברשת האינטרנט בישראל - האם גם כתובת המייל שלכם נמצאת בידיהם של האקרים תורכיים? מהפרסום באתרי החדשות השונים, עולה כי גל הפריצות, של האקרים תורכיים במהלך חודש יוני, כלל גם פירצה לאתרים אינטרנט ישראלים רבים וגנבת רשימות משתמשים הכוללות כתובות דואר-אקלטרוני, סיסמאות ועוד. בכך, נחפשו מעל 100,000 פרטי משתמשים ישראלים ואלו מפורסמים בפורומים תורכיים שונים.
עם זאת, מתגובת מרבית האתרים המדוברים - עולה כי לא זוהתה חדירה למאגרי נתונים הכוללים פרטי כרטיס אשראי ומידע אישי דומה אחר. זיהוי הפריצה, התבצע על ידי ארז וולף - מפעיל הבלוג We CMS - שחשף את הנתונים והיקפם. ארז גם מרחיב, " ... הפריצה הצליחה וההאקרים השתמשו בנתונים שבידם כדי להיכנס לחשבונות באתרים אחרים. בהנחה שגולשים רבים משתמשים באותו מייל ובאותה סיסמה ובאותו יוזר כדי להירשם לכל האתרים הדורשים רישום (יותר קל לזכור…), המייל והסיסמה מהאתר שנפרץ יהיו גם אותם מייל וסיסמה שיכניסו אותם לג'ימייל, פייסבוק, מסנג'ר ועוד. כשאני אומר עוד, אני מתכוון גם ל-PayPal. מתוך מה שהצלחתי להבין בפורום, ההאקרים חדרו לחשבונות פייפל של ישראלים. בנוסף (ללא קשר לפייפל) כנראה באמצעות פרטים שנמצאו באימיילים הם הצליחו גם להגיע ולחשבונות בנקים וגם השיגו פרטי כרטיסי אשראי ...".
אם כן, חומרת הפריצה אינה רק בגניבת כתובת הדואר-האלקטרוני, אלא ובגלל שרבים נוטים לשתף בין החשבונות השונים שלהם - האפשרות שבאמצעות פרצה זו התאפשר לאותם האקרים תורכיים לחדור לחשבונות אישיים אחרים של הגולשים.
רשימת האתרים שנפרצו - חלקית
אתר ווואלה (walla, 18.7.2010) מפרסם רשימה חלקית של האתרים שנפרצו:
- פיצה האט: www.pizzahut.co.il
- הומלס: www.homeless.co.il
- נמסטה דייטינג: dating.namaste.co.il
- יצירת קשרים עסקיים: www.pinpoint.co.il
- השכרת ציוד: www.erent.coi.il
- מסעדת פקין: www.pekin.co.il
- פורומים: www.in-forma.co.i
- אתר הכרויות: Peach.co.il
- אתר מאמרים: www.articles.co.il
- אתר חב"ד
מה ממולץ לעשות?
אתר דה-מרקר (דה-מרקר, 18.7.2010) מפרסם על אתר ישראלי המאפשר בדיקת המצאות הכתובת האישית שלכם במאגרים שנפרצו ואשר מתפרסמים בפורומים האקראים תורכיים ברשת.
- בדקו, האם אתם רשומים באחד האתרים?
- כנסו לאתר "דיזיינר מול המכונה" ובדקו האם כתובת הדואר-האקלטרוני שלכם אכן נחשפה.
- במידה והתשובה לכל אחת מהשאלות שלמעלה, חיובית -
- הסירו, מיידית, מחשבונות אלו, כל מידע אישי וחסוי.
- יצאו את רשימת הקשר שלכם למחשב האישי ומחקו אותה מהחשבון.
- החליפו את סיסאת הכניסה.
- החליפו את סיסמאות הכניסה של כל חשבונות הרשת האחרים שחשבון זה היה בממשק החלפת מידע איתם (כמו פייסבוק ואחרים).
- שקלו ברצינות, לסגור ולמחוק את החשבון כליל.
- בכל מקרה - החליפו את סיסמאת הכניסה שלכם לחשבון.
שוב ובפרט עבור בעלי עסקים קטנים ובינוניים או עוסקים זעירים - פריצת אבטחה כזו יכולה לפגוע באמינות שלכם מול קהל הלקוחות ולכן חובה עליכם להתריע (באתר עצמו ובמשלוח הודעה לרשימת הדיוור שלכם) בפני הרשומים באתר. כמו כן, חובה לבצע הפרדה מיידית בין החשבונות השונים ולוודא כי אין זליגת מידע הדדית בניהם.