הטורקים נוקמים גם בפיצה האט: אתר החברה נפרץ
כתובות מייל וססמאות של גולשים ישראלים שהזמינו פיצה דרך אתר החברה, נגנבו על ידי האקרים טורקים. בחברה מסבירים כי אין סכנה לפרטי האשראי שאיתם נעשו ההזמנות
◄ מהים לרשת: האקרים משתלטים על אתרים ישראלים
◄ הנקמה הטורקית: מתגבר גל הפריצות לפייסבוק
◄ ההאקרים הטורקים לא פוסחים על חשבונות ג'ימייל ופייסבוק - כך תתגוננו
ברשת אישרו כי נגנבו נתונים של גולשים ישראלים שהזמינו פיצה דרך אתר האינטרנט של החברה: "לאחר בדיקה שערכנו הבוקר מסתבר שהאקרים טורקים פרצו לאתר האינטרנט של פיצה האט, ולקחו רשימת כתובת מייל וסיסמאות", מסרו בחברה והוסיפו: "יש לציין שאנו לא שומרים מספרי כרטיסי אשראי לא באתר האינטרנט, ולא בשום מקום אחר, ועל כן, אין סיכון לאובדן כספי כלשהו. החשיפה היחידה הינה לשם המשתמש, כתובת האימייל וסיסמת הכניסה לפיצה האט".
בפיצה האט מסרו כי הם "מצטערים ומתנצלים על עוגמת הנפש ופועלים מיד לסגור פירצה זו". בנוסף קראו בחברה לחברות נוספות "אשר משתמשיהן מופיעים ברשימה לקחת חלק במאבק נגד התקפות הרשת מטורקיה".
מוקדם יותר דיווחנו כי האקרים טורקים הצליחו לפרוץ למספר אתרים ישראלים, ואלפי חשבונות דואר אלקטרוני, סיסמאות ופרטים אישיים של גולשים ישראלים נפרצו גם הם.
הדיווח הראשוני על הפריצה הגיע מארז וולף, מפעיל הבלוג We-CMS, שגילה כי עשרות כתובות מייל, סיסמאות ופרטים אישיים של גולשים ישראלים נמצאים כבר כמה שבועות בידי האקרים טורקים. לדברי וולף, יש בידו מסמך בו מפורטים מעל ל-32 אלף כתובות מייל שמצא בפורום של האקרים בטורקיה.
על פי ההערכות, הפריצה של ההאקרים הטורקים נעשתה באמצעות פישינג (התחזות לאתר מוכר והרשמה אליו)
"הפריצה הצליחה וההאקרים השתמשו בנתונים שבידם כדי להיכנס לחשבונות באתרים אחרים", כתב וולף בבלוג והוסיף כי: "בהנחה שגולשים רבים משתמשים באותו מייל ובאותה סיסמה ובאותו יוזר כדי להירשם לכל האתרים הדורשים רישום (יותר קל לזכור), המייל והסיסמה מהאתר שנפרץ יהיו גם אותם מייל וסיסמה שיכניסו אותם לג'ימייל, פייסבוק, מסנג'ר ועוד. כשאני אומר עוד, אני מתכוון גם ל-PayPal. מתוך מה שהצלחתי להבין בפורום, ההאקרים חדרו לחשבונות PayPal של ישראלים ולחשבונות בנקים וגם השיגו פרטי כרטיסי אשראי".
מנגד טוען מנכ"ל חברת מגלן טכנולוגיות הגנת מידע, כי "בניגוד להערכות שהתפרסמו כי חשיפת השמות הן תוצאה של 'פישינג', התברר לנו מעל לכל ספק כי מקורם המרכזי של שמות משתמשים והסיסמאות הם אתרים שנפרצו והכילו מידע זה".
בדיקה של החברה מצאה, כי פריצה לתא דואר אלקטרוני גוררת אחריה חשיפה מיידית של 4 חשבונות נוספים, היות וההרשמה של המשתמש תמיד נעשית דרך חשבון הדוא"ל. בנוסף התברר כי מידע ארגוני רב מוצא עצמו גם בחשבונות משתמשים פרטיים, וכך האיום משמעותי עוד יותר.
כפתרון מיידי, מציעים במגלן לבצע החלפת סיסמה לסיסמה חזקה (מינימום 8 תווים, ללא היקש לוגי, המשלב סימנים, אותיות ומספרים), ובחלק מהאתרים והתוכנות אף להגביל את הגישה רק לחברים שאושרו על ידי המשתמש בלבד.
יחד עם זאת מעריכים מומחי מגלן, כי לפחות שליש מחשבונות המשתמשים שנפרצו ייאלצו לסגור את החשבונות, שכן קיים חשש משמעותי של שימוש בהם לצורך ביצוע פריצות אחרות כמו גניבת זהות ופעילות פלילית.
◄ גולשים המעוניינים לבדוק אם כתובת המייל שלהם נפרצה על ידי ההאקרים, יכולים להיכנס לבלוג של איל שחר, ולהכניס את כתובת המייל לחלונית החיפוש
נא להמתין לטעינת התגובות
אקו"ם