אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
דליפת חשבונות גוגל: 100 אלף סיסמאות בלוגי Wordpress אופסו צילום: cc-by Erno Hannink

דליפת חשבונות גוגל: 100 אלף סיסמאות בלוגי Wordpress אופסו

חברת Automattic, מפעילת גרסת הענן של פלטפורמת הבלוגים הפופולרית, איתרה סיסמאות של משתמשיה ברשימת חשבונות גוגל הפרוצים שפורסמה בשבוע שעבר בפורום רוסי. מפעילי הבלוגים הוזהרו מפני חדירה אפשרית והתבקשו להחליף סיסמה

15.09.2014, 17:32 | נמרוד צוק
גלי ההדף מדליפת הענק של סיסמאות הגישה לג'ימייל ממשיכים להתרחב: חברת Automattic, שמפעילה את גרסת הענן של פלטפורמת הבלוגים וורדפרס ב-wordpress.com, הודיעה כי היא מאפסת באופן יזום את סיסמאות הגישה ל-100 אלף בלוגים בשירות שנכללו ברשימה שהודלפה.

קראו עוד בכלכליסט

לטענת החברה הצעד לא נובע מחשש לפרצה בפלטפורמה עצמה והיא הדגישה שהיא אינה המקור לדליפה - אבל לאחר שזיהתה כי רבים מבין משתמשי וורדפרס נמנים על בעלי חשבונות גוגל שנפרצו, החליטה לנקוט בצעדי מנע. בעלי חשבונות וורדפרס שאופסו קיבלו הודעת מייל ובה נתבקשו להגדיר סיסמה חדשה.

הסיסמאות אופסו כאמצעי מניעה. וורדפרס הסיסמאות אופסו כאמצעי מניעה. וורדפרס הסיסמאות אופסו כאמצעי מניעה. וורדפרס

הסיבה לחפיפה, לטענת אוטומטיק, נעוצה בהרגל של רבים מהמשתמשים לעשות שימוש באותן הסיסמאות באתרים שונים. גוגל פרסמה טענה דומה לפני כמה ימים, בנסיון להרחיק עצמה מהאחריות לדליפה. מלבד 100 אלף החשבונות שאופסו, החברה מצאה 600 אלף כתובות מייל נוספות של משתמשיה ברשימה שדלפה - אולם לא איפסה את הססמאות שלהם, מאחר ועשו שימוש בסיסמה שונה מזו שהופיעה ברשימה.

ראשית הפרשה בקובץ ובו 5 מיליון שמות משתמש וסיסמאות של חשבונות גוגל, פורסם בשבוע שעבר בפורום ביטקוין רוסי, לצד קבצים דומים ובהם פרטי משתמשים ביאנדקס ו-mail.ru. לטענת גוגל, רק 2% מהסיסמאות בקובץ היו עדכניות והיא הצליחה לבלום רבים מהנסיונות לפרוץ לחשבונות שנעשו לאחר פרסום הרשימה.

הרשימה נאספה, כפי הנראה, ממספר מקורות במועדים שונים תוך שימוש בטכניקות של פישינג, הפצת תוכנות ריגול ופריצה למאגרי מידע של אתרים שונים. לטענת גוגל, המידע לא הושג באמצעות פריצה לשרתיה.

תגיות