אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
ההאקרים הטורקים ממשיכים במלחמה הקרה

ההאקרים הטורקים ממשיכים במלחמה הקרה

ההאקרים שלפו כתובות אימייל, שמות משתמש ופרטי חשבון של עשרות אלפי גולשים ישראלים בכמה אתרים, בהם homeless

17.07.2010, 20:40 | עומר כביר

חשופים ברשת: האקרים טורקים הצליחו לפרוץ לכמה אתרים ישראליים, בהם אתר homeless.co.il, ולשלוף כתובות אימייל, שמות משתמש ופרטי חשבון של עשרות אלפי גולשים ישראליים.

הפריצה התגלתה ודווחה לראשונה על ידי הבלוגר ארז וולף, מבלוג We CMS, שהגיע על דרך המקרה לרשימת פרטי חשבונות הלקוחה מאתר הומלס, אשר פורסמה באתר פורומים טורקיים. רשימה זו כוללת פרטי כניסה לחשבון של 32,561 משתמשים. בנוסף ניתן למצוא ברשת שתי רשימות נוספות, ובהן עוד כמה עשרות אלפי פרטי חשבונות וסיסמאות של גולשים ישראלים מאתרים שונים.

  

מאחר שייתכן כי גולשים רבים משתמשים באותה סיסמה על מנת להיכנס לחשבון האימייל, ולחשבונות רשתות חברתיות ושירותים דוגמת PayPal - הפורצים עשויים להגיע למידע רגיש כמו תכתובות גולשים או פרטי כרטיס אשראי. 

אם קיים חשש שחשבונכם נמצא ברשימת החשבונות שנפרצו, מומלץ לשנות את הסיסמה לסיסמה ארוכה ומורכבת, הבנויה משילוב רנדומלי של אותיות קטנות וגדולות, מספרים וסמלים. לאבטחה מרבית, מומלץ להחזיק בסיסמה נפרדת לכל חשבון ולהחליף סיסמאות אחת לכמה זמן. 

בחודשים האחרונים מתנהלת מתקפה נרחבת מצד האקרים טורקים על אתרים ומשתמשים ישראליים. במסגרת המתקפה נפרצו אתרים רבים וכן חשבונות של גולשים ישראלים באתרים דוגמת ג'ימייל או פייסבוק. 

הבעלים והיו"ר של הומלס, פז דרור, אמר בתגובה: "דאגנו שפרצת האבטחה באתר תתוקן באופן מיידי. רוב המיילים שמופיעים בקובץ הטורקי אינם של משתמשי הומלס, אלא רק כאלפיים מתוך כלל המשתמשים. רק טבלת ההמלצות של האתר נפרצה. למרות זאת - אנחנו לוקחים אחריות ונשלח בקרוב מייל לכל בעלי הכתובות שברשימה, שישנו את הכתובת והססמה שלהם. אנו קוראים לחברות נוספות אשר משתמשיהן מופיעים ברשימה לעשות שירות זה עבורם".

תגיות

8 תגובות לכתיבת תגובה לכתיבת תגובה

6.
תגובתה של הומלס עלבון, הם רשלנים לחלוטין
חשוב לציין שלו הומלס היו משתמשים בטכניקה בת שלושים שנה בערך, לא ניתן היה לשחזר את הססמאות, אלא לכל היותר לפרוץ לחשבונות הומלס עצמם. זוהי רשלנות המעלה חשד לפשיעה, ולכאורה גם עבירה על חובת ההגנה על מאגרי מידע בחוק הגנת הפרטיות, וראוי שיתבעו על פי הדין והצדק.
שי  |  18.07.10
5.
למי שלא הבין, פריצה להומלס מספיקה בשביל לגנוב לכם את חשבון הבנק והפיי פל
אם הססמה שלכם בהומלס היא אותה הססמה כמו למייל שלכם, אפשר דרך חשבון המייל שלכם להגיע לכל הססמאות בכל האתרים - פשוט מבקשים מהאתר למשל, מאתר הבנק לשלוח לכם את הססמה במייל. אל תחזיקו במייל את אותה ססמה כמו לאתרים אחרים, מייל הוא מרכז מידע.
א , מרכז  |  18.07.10
לכל התגובות