ההאקרים הטורקים פרצו גם לאתר "פיצה האט"

התפתחויות חדשות בפרשת הפריצה לאתרים ישראליים: ההאקרים הטורקים הצליחו לפרוץ גם לאתר חברת "פיצה האט", ולשלוף פרטי משתמש וסיסמאות של עשרות אלפי גולשים ישראלים שביצעו בו הזמנות.

חשיפת פרטי המשתמש על ידי הטורקים דווחה לראשונה על ידי הבלוגר ארז וולף, מהבלוג We CMS, שמצא באתר פורומים טורקי רשימה ובה פרטיהם של 32,561 גולשים ישראלים. בהמשך התברר שבאתר רשימות נוספות, ובהן עוד כמה עשרות אלפי פרטי חשבונות וסיסמאות של גולשים ישראלים מאתרים שונים. בין האתרים שנפרצו ושפרטי המשתמשים בהם נחשפו נמנים גם את אתר homeless.co.il ואתר חב"ד. 

לדברי מנכ"ל חברת אבטחת המידע מגלן, שי בליצבלאו, הרשימות המדוברות הועלו לרשת כבר בחודש יוני. "כבר בשבוע הראשון של יוני נאספו במגלן יותר מ-120 אלף שמות משתמש וסיסמאות של חשבונות ישראליים, בפרט של חשבונות דוא"ל, רשתות חברתיות, כרטיסי אשראי, קבוצות דיון ופורמים", הוא אמר. "בניגוד להערכות שהתפרסמו כי חשיפת שמות משתמש והסיסמאות היו תוצאה של פישינג (אתרים מתחזים), התברר מעל לכל ספק כי מקורם המרכזי של שמות משתמשים והסיסמאות הם אתרים שנפרצו והכילו מידע זה.

"פריצה לחשבון אימייל גוררת אחריה חשיפה מיידית של כארבעה חשבונות נוספים - כגון נתוני החיבור לפייסבוק או לאתרים אחרים - היות וגולשים רבים נוהגים להשתמש בסיסמה אחת לכמה אתרים. בנוסף התברר כי בתיבות מייל פרטיות רבות קיים גם מידע ארגוני, ובכך האיום משמעותי עוד יותר". 

בליצבלאו ממליץ לגולשים המודאגים לעדכן את הסיסמה שלהם ולחזק אותה - מינימום של שמונה תווים רנדומליים, הכוללים סימנים, אותיות ומספרים. בפיצה האט אישרו את דבר הפריצה, והוסיפו: "אנו לא שומרים מספרי כרטיסי אשראי לא באתר האינטרנט ולא בשום מקום אחר, ועל כן, אין סיכון לאובדן כספי כלשהו. החשיפה היחידה הינה לשם המשתמש, כתובת האימייל וסיסמת הכניסה לפיצה האט. אנו מצטערים ומתנצלים על עוגמת הנפש ופועלים מיד לסגור פרצה זו".