אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
קיקסטארטר נפרץ; מידע רגיש נגנב ממשתמשים

קיקסטארטר נפרץ; מידע רגיש נגנב ממשתמשים

אתר מימון ההמונים הודיע כי אירעה פריצה לשרתיו על ידי גורם לא ידוע. ההאקרים גנבו מידע אישי - כתובות מייל, סיסמאות ועוד. ככל הנראה שרק חשבונות אשראי בודדים הושפעו, אך הפריצה מציבה סכנת גניבת זהות

16.02.2014, 11:28 | עומר כביר

האקרים שפרצו לאתר מימון ההמון הפופולרי קיקסטארטר הצליחו לגנוב מידע אישי דוגמת סיסמאות מוצפנות, כתובת מייל וכתובות פיזיות ממספר לא ידוע של לקוחות – כך הודיע האתר בסוף השבוע בפוסט שפרסם בבלוג הרשמי שלו.

קראו עוד בכלכליסט

"ביום רביעי בלילה, רשויות החוק פנו אלינו רשויות החוק והודיעו שהאקרים השיגו גישה לחלק מהמידע של לקוחותינו", כתב מייסד ומנכ"ל קיקסטארטר, יאנסי סטריקלר. “כשלמדנו על כך סגרנו מיד את פרצת האבטחה והתחלנו לחזק את אמצעי האבטחה בכל המערכת של קיקסטארטר".

אתר מימון ההמונים קיקסטארטר אתר מימון ההמונים קיקסטארטר אתר מימון ההמונים קיקסטארטר

סטריקלר מיהר להבהיר שרק בשני חשבונות משתמשים אותרה פעילות אשראי בלתי מאושרת. בנוגע לגניבת המידע האישי הסביר המנכ"ל כי הסיסמאות עצמן נגנבו כשהן מוצפנות, אך גורם שבידו גישה לכוח מחשוב גדול מספיק יוכל לפצח את ההצפנה - במיוחד אם מדובר בסיסמאות נפוצות.

כמה חזקה הסיסמה שלכם? מההאקרים באהבה: מצעד הסיסמאות הכי גרועות של 2013 אם הסיסמה שלכם מופיעה ברשימה הזאת, כנראה שהאקרים נקרעים מצחוק בכל פעם שהם פורצים לחשבונות המקוונים ולמחשבים שלכם. במקום הראשון עדיין ניצבת 123456 ואחריה - Password. זה הזמן להחליף לסיסמה שאיש לא יפצח ניצן סדן, 19 תגובותלכתבה המלאה

הסכנה: גניבת זהות  

באתר ממליצים להחליף את הסיסמה בקיקסטארטר, וכן בחשבונות אחרים שעושים בה שימוש. “אנחנו מאוד מצטערים שזה קרה", כתב סטריקלר. “אנחנו קובעים רף גבוה מאוד לאופן שבו אנו משרתים את הקהילה שלנו, והתקרית הזו מתסכלת ומעצבנת. מאז שיפרנו את הליכי האבטחה שלנו ונמשיך לעשות כך בשבועות ובחודשים הקרובים. אנחנו עובדים עם רשויות החוק ועושים כל שביכולתנו כדי למנוע פריצה נוספת".

למרות דברי ההרגע והדגש שהושם על כך שפרטי כרטיסי אשראי לא נגנבו, יש במידע שכן נגנב כדי לגרום לא מעט נזקים למשתמשים, במיוחד מצד גנבי זהות. כתובת פיזית, מייל ומספר טלפון הם כולם פרטים רגישים שגנבי זהות יכולים לנצלם על מנת להתחזות לקרבן.

אם בין הפרטים שנגנבו יש גם את תאריך יום ההולדת, יכול האקר לעשות שימוש בכלל המידע על מנת לזכות בשליטה בחשבונות מקוונים שונים, בדומה לכמה מקרים, כמו למשל גניבת הזהות המקוונת שחווה כתב הטכנולוגיה מאט הונאן.

תגיות