נושאים חמים

כחצי מיליון כתובות מייל נגנבו מ-ynet

מאגר ובו כחצי מיליון כתובות מייל ופרטים אישיים (ללא סיסמאות) נלקח מאתר ynet והופץ ברשת

קובץ ובו פרטים של כחצי מיליון משתמשים באתר ישראלי מופץ ביממה האחרונה ברשתות חברתיות, זאת בטענה כי מדובר במאגר כלשהו הקשור לאתר Ynet. המאגר כולל כתובות מייל, שם פרטי, שם משפחה, כתובת מייל חלופית, שאלה סודית, תשובה לשאלה ושם משתמש. במאגר אין סיסמאות או פרטי אשראי. נראה כי מדובר במאגר שלפחות בחלקו שייך לאתר ynetshops, זאת בעקבות שמות משתמש ופרטים אחרים שנראים בעלי התאמה אישית לאתר בו הוכנסו.

הפרטים שפורסמו עד כה אינם מסכנים את המשתמשים בצורה ישירה, אלא באתרים בהם ניתן לשחזר סיסמה באמצעות הקשת תשובה לשאלה סודית בלבד. במרבית האתרים, התשובה לשאלה הסודית היא רק אחד מאמצעי האבטחה, ונדרשת גם גישה לתיבת המייל – גישה אותה הרשימה הנוכחית לא מאפשרת, זאת מכיוון שאין בה סיסמאות.

התרומה הבעייתית ביותר של המאגר היא כתובות מייל אמיתיות של משתמשים ישראליים, ונראה כי השימוש הראשוני של הפורצים היה בדמות שליחת הודעה מאיימת אל רשימת הכתובות. מעבר לכך, בחלק מהמקרים חושפת התשובה לשאלה הסודית פרטים אישיים שיכולים לעזור לאנשים להתחזות לאחר בשיחה מול ספקי שירות. בעיקר, עם זאת, נראה כי המאגר יהיה שימושי בעיקר לשולחי דואר זבל, ולאנשים שרוצים להצמיד כתובת מייל לשם.

מ-Ynet נמסר בתגובה: "ב-24 השעות האחרונות בוצע ניסיון פריצה בודד לאתר, במסגרתו נחשפו כתובות מייל ותו לא. ‪ גם הפעם, כמו בפעמים קודמות, הניסיון נבלם במהירות על ידי מערכות האבטחה באתר".‬‬