וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

לינקדין מודה: מיליוני סיסמאות נגנבו

7.6.2012 / 11:30

הרשת החברתית-עסקית מודה שמיליוני סיסמאות נגנבו משרתיה. בינתיים פושעי סייבר מנסים לנצל את המצב להונאות ספאם

לינקדין הולכת ומסתבכת. לאחר דיווחים על פריצה וגניבת סיסמאות אתמול, נאלצה החברה להודות שאכן לפחות "חלק מהסיסמאות קשורות לחשבונות בלינקדין", כך לפי פוסט רשמי בבלוג החברה. לינקדין הודיעה כי חשבונות להם נגנבו הסיסמאות יוקפאו, ובעליהם יקבלו מהחברה אי-מייל עם הוראות לשינוי סיסמה.

בינתיים, יכולים חברי הרשת להשתמש בכלי שנועד לבדוק אם הסיסמה שלהם נמצאת ברשימת הסיסמאות שפורסמה. כלי זה (הקרוי LeakedIn – משחק מילים בין שם הרשת למילה "הדלפה") מאפשר להזין סיסמה ולקבל הודעה אם היא קיימת ברשימה או לא – אך מכיוון שאנשים רבים משתמשים בסיסמאות זהות – אין זה בהכרח אומר שכל משתמש שמוצא את סיסמתו במאגר אכן כלול במאגר שהועתק. כך או כך – למשתמשי הרשת החברתית מומלץ להחליף סיסמה.

לינקדין עדיין עורכת בדיקה לגבי הפריצה, ולכן עדיין לא פרסמה הסבר לכשל החמור שחוותה. עם זאת כבר משתמשת הרשת בכלי אבטחה מאובטח יותר כדי לשמור סיסמאות שכבר עודכנו החל מאתמול.

אימות פרטים? ספאם ויאגרה

עוד נודע הבוקר שפושעי סייבר כבר החלו לנצל את ההדלפה. אי-מיילים מפוברקים נשלחים למשתמשי לינקדין ומנסים להוציא מהם מידע אישי, כדי להפנות אותם לאתרי ספאם המוכרים גלולות ויאגרה. בהודעות אלו מבקשת, כביכול, לינקדין ממשתמשיה "לוודאי את פרטי החשבון" עקב הפריצה. לחיצה על לינק המופיע בהודעה תעביר את המשתמש לאתר ספאם, וחוקרי אבטחה אומרים שקיימת גם סכנה שלינקים כאלו יכולים להוביל את המשתמשים להורדת נוזקות.

"התקרית הזאת צריכה להיות קריאת השכמה לחברות, כדי שינקטו בצעדי בטיחות ראויים. לא להצפין כראוי סיסמאות ולשמור מידע על פגישות (כפי שהתברר אתמול שעושה אפליקציית האייפון של החברה, בתקרית נפרדת שקדמה לפריצה – א.ל.) מרמז על חוסר איכפתיות רחב לאבטחת מידע, שצריך לגרום לכל משתמשי לינקדין לחשוב פעמיים לפני שהם מעלים תוכן לאתר", אמר רוב ראצ'וולד, מנהל האבטחה הראשי בחברת אבטחת המידע Impreva.


עוד בנושא:

- חשש: מיליוני סיסמאות נגנבו מלינקדין

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully