מתגוננים ברשת: כך תבדקו אם האקרים טורקים השתלטו לכם על המייל

המחאה של ההאקרים הטורקים מסרבת לגווע. מעל ל-32 אלף חשבונות מייל, סיסמאות ופרטיים אישיים של גולשים ישראלים נפרצו. כך תוכלו להתגונן

nrg מעריב | 18/7/2010 12:03

סאגת המשט לעזה מסרבת לגווע: האקרים טורקים הצליחו לפרוץ למספר אתרים ישראלים, ואלפי חשבונות דואר אלקטרוני, סיסמאות ופרטים אישיים של גולשים ישראלים נפרצו גם הם.

◄ מהים לרשת: האקרים משתלטים על אתרים ישראלים
◄ הנקמה הטורקית: מתגבר גל הפריצות לפייסבוק
◄ ההאקרים הטורקים לא פוסחים על חשבונות ג'ימייל ופייסבוק - כך תתגוננו

הדיווח הראשוני על הפריצה הגיע מארז וולף, מפעיל הבלוג We-CMS, שגילה כי עשרות כתובות מייל, סיסמאות ופרטים אישיים של גולשים ישראלים נמצאים כבר כמה שבועות בידי האקרים טורקים. לדברי וולף, יש בידו מסמך בו מפורטים מעל ל-32 אלף כתובות מייל שמצא בפורום של האקרים בטורקיה.

על פי ההערכות, הפריצה של ההאקרים הטורקים נעשתה באמצעות פישינג (התחזות לאתר מוכר והרשמה אליו) או באמצעות סוסים טרויאנים.

"הפריצה הצליחה וההאקרים השתמשו בנתונים שבידם כדי להיכנס לחשבונות באתרים אחרים", כתב וולף בבלוג והוסיף כי: "בהנחה שגולשים רבים משתמשים באותו מייל ובאותה סיסמה ובאותו יוזר כדי להירשם לכל האתרים הדורשים רישום (יותר קל לזכור), המייל והסיסמה מהאתר שנפרץ יהיו גם אותם מייל וסיסמה שיכניסו אותם לג'ימייל, פייסבוק, מסנג'ר ועוד. כשאני אומר עוד, אני מתכוון גם ל-PayPal. מתוך מה שהצלחתי להבין בפורום, ההאקרים חדרו לחשבונות PayPal של ישראלים ולחשבונות בנקים וגם השיגו פרטי כרטיסי אשראי".

פתרון מיידי: החלפת סיסמה והגבלת הגישה לחברים בלבד

מנגד טוען מנכ"ל חברת מגלן טכנולוגיות הגנת מידע, כי "בניגוד להערכות שהתפרסמו כי חשיפת השמות הן תוצאה של 'פישינג', התברר לנו מעל לכל ספק כי מקורם המרכזי של שמות משתמשים והסיסמאות הם אתרים שנפרצו והכילו מידע זה".

בדיקה של החברה מצאה, כי פריצה לתא דואר אלקטרוני גוררת אחריה חשיפה מיידית של 4 חשבונות נוספים, היות וההרשמה של המשתמש תמיד נעשית דרך חשבון הדוא"ל. בנוסף התברר כי מידע ארגוני רב מוצא עצמו גם בחשבונות משתמשים פרטיים, וכך האיום משמעותי עוד יותר.

כפתרון מיידי,

מציעים במגלן לבצע החלפת סיסמה לסיסמה חזקה (מינימום 8 תווים, ללא היקש לוגי, המשלב סימנים, אותיות ומספרים), ובחלק מהאתרים והתוכנות אף להגביל את הגישה רק לחברים שאושרו על ידי המשתמש בלבד.

יחד עם זאת מעריכים מומחי מגלן, כי לפחות שליש מחשבונות המשתמשים שנפרצו ייאלצו לסגור את החשבונות, שכן קיים חשש משמעותי של שימוש בהם לצורך ביצוע פריצות אחרות כמו גניבת זהות ופעילות פלילית.

◄ גולשים המעוניינים לבדוק אם כתובת המייל שלהם נפרצה על ידי ההאקרים, יכולים להיכנס לבלוג של איל שחר, ולהכניס את כתובת המייל לחלונית החיפוש.