האם הסיסמה לחשבונות המקוונים שלכם נמצאת בידי האקרים טורקים? אם נרשמתם בעבר לאתר המודעות "הומלס", התשובה עשויה להיות "כן". כפי שחשף הבלוגר ארז וולף, רשימה ובה שמות משתמש, כתובות מייל וסיסמאות של 32,560 ישראלים נגנבה בתחילת חודש יוני.
נוסף על כך, לידי וואלה! TECH הגיע קובץ עם כ-70,000 כתובות מייל וסיסמאות נוספות - לא ברור מאילו אתרים נלקחו. כמו כן, רשימה שלישית שהגיעה לידינו כוללת 7,000 כתובות נוספות, כשמפיציה טוענים כי היא נאספה באמצעות פריצה לאתר של חב"ד.
שמות המשתמש והסיסמאות שנגנבו פורסמו בפורום האקרים טורקי כקובץ אקסל, וגם כעת ניתן להורידו משרת משני שמתאחסן בטורקיה. ככל הנראה, הדליפה הזו היא שעזרה לפורצים מטורקיה להשתלט על חשבונות מייל ופייסבוק של משתמשים ישראליים במהלך החודש האחרון. כמו כן, וכפי שפרסמו הפורצים עצמם, הם השתמשו בצירופים של כתובת מייל וסיסמאות כדי להשיג גישה גם לחשבונות אחרים, ביניהם גם חשבונות Paypal וחשבונות באתרים בנקאיים.
אתר הומלס מסר בתגובה: "חשוב ראשית להבהיר שהפריצה הייתה לחלק קטן מאד במאגר בתוך הומלס (לא הראשי) והפריצה כללה אך ורק שמות משתמש ולא לשום פרט אישי! אנו מתמודדים כל העת עם ניסיונות הבלתי פוסקים של האקרים מוסלמיים לפרוץ לאתרים המובילים בישראל ומשפרים ללא הרף את האבטחה שלנו. גם במקרה זה, מרגע שגילינו את הפריצה למאגר השולי, מיידית, כל הסיסמאות אופסו, והורדו מכל השרתים שבהם הם הופיעו. ככלל, בהומלס לא נשמרים בכלל פרטים אישים ו/או פרטים פיננסים וזאת מהסיבה של המצב המדיני של ישראל אשר גורר התקפות אלימות על האתרים המובילים".
בשיחה עם וואלה! TECH אמר מנכ"ל האתר, פז דרור, כי רק כ-2500 מתוך הסיסמאות בקובץ הן מהומלס. נוסף על כך, דרור טוען כי מחר ישלחו בהומלס מייל לכל מי שסיסמתו נפגעה, בין אם הוא רשום בהומלס ובין אם לאו, כדי להזהיר את המשתמשים.
כמו כן, לדבריו של דרור, הפריצה לאתר אמנם תוקנה תוך מספר דקות ביום בו קרתה, אך על הקובץ נודע לחברה אך ורק לאחר שארז וולף פנה אליה אתמול.
פרסום ראשון: 18:46
אל תפספס
מגנים על הסיסמה
הפריצה להומלס צריכה לשמש תמרור אזהרה למשתמשי רשת שמשתמשים באותו שם המשתמש ואותה הסיסמה לכל שירותיהם. לא רבים הם המקרים בהם נגנבים מאגרי נתונים שלמים, אך הדבר כבר קרה בעבר, ועשוי לקרות בעתיד. במקרה שכזה, גם הסיסמה הכי מאובטחת לא תוכל להציל את דליפת המידע שלכם. מה שכן יכול לעזור, הוא שימוש בסיסמה שונה לאתרים שונים.
קשה לכם לזכור עשרות סיסמאות? שווה לנסות ולבנות גרעין אחיד, כשגם הוא צריך להיות ידוע רק לכם, ואז לשלב את שם השירות בתוך הסיסמה. כך, בהינתן הגרעין 123456, ניתן להשתמש באות הראשונה והאחרונה של השירות כדי שהסיסמה לג'ימייל תהיה g123456l וסיסמה לוואלה! W123456A. כמובן שהגעין עצמו צריך להיות יותר טוב מזה.
כמו כן, שווה לזכור גם שטכניקה נוספת לגניבת סיסמאות היא שימוש בכוח עיבוד של מחשבים כדי לנסות מילים שמופיעות במילון וצירופים לוגיים. כדי לא להיפגע במתקפה שכזו, הסיסמה שלכם צריכה לשלב מספרים ואותיות, ועדיף בלי מילים שלמות בכלל.