פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      חשש: מיליוני סיסמאות נגנבו מאתר LinkedIn

      האקר רוסי טוען שפרץ לרשת החברתית והוציא פרטים של 6.5 מיליון איש. לינקדין בודקת, ובינתיים מומלץ להחליף סיסמה

      חבר בפורום רוסי טוען שפרץ לאתר הרשת החברתית LinkedIn והוציא ממנו פרטי חשבון של 6.5 מיליון משתמשים. הוא אף העלה לפורום את רוב הסיסמאות, אך ללא שמות המשתמש אליהם הן משויכות. מספר הסיסמאות הרב שפורסם מעלה את ההערכה שלא מדובר בטענת שווא. בנוסף, בציוצים שונים בטוויטר סיפרו משתמשי לינקדין שמצאו ברשימה את הסיסמה שלהם – אם כי יש לציין שקיימות סיסמאות שכיחות רבות, ושעצם הימצאה של סיסמה ברשימה אינו מעיד שאכן נשאבה מהאתר.

      בראיון לאתר The Verge אמר מומחה האבטחה מיקו היפומן מחברת תוכנות האבטחה F-secure שהוא מאמין שמדובר באוסף פרטים אמיתי, ושהוא מניח שבאתר לינקדין היה קיים חור אבטחה. בינתיים כבר מועלות טענות כלפי לינדקין שלא איבטחה את הנתונים השמורים אצלה בצורה טובה מספיק ולא השתמשה בדרך שהייתה מקשה על פיענוח הסיסמאות. בשיטה בה היא משתמשת כרגע, לאחר שהאקר השיג גישה לקובץ נתונים – הוא יכול לפענח סיסמאות במהירות יחסית.

      החברה עדיין לא אישרה או הכחישה את הטענה, ורק מסרה שהיא בודקת את הנושא. בינתיים מומלץ לכל משתמשי השירות לשנות את סיסמתם.

      יום אחד, שתי תקריות אבטחה

      הפריצה לכאורה מגיעה ביום קשה ללינקדין - מספר שעות לאחר שהתפרסמו ידיעות על כך שאפליקציית האייפון של השירות אוספת מידע שהמשתמשים מזינים בחשבונם אודות פגישות - זאת ללא בקשת רשות.

      את פרצת האבטחה הזאת גילו ופרסמו יאיר עמית ועדי שהרבני מחברת האבטחה הישראל Skycure Security. לדבריהם, האפליקציה מעבירה לחברה את רשימת הפגישות המלאה של המשתמש - נושא הפגישות, מיקומן והשעה בה הן נערכות, וכן הערות ששמרו המשתמשים אודותיהן. מדובר במצב שיכול להיות בעייתי לאנשי עסקים, למשל, המנהלים פגישות שפרטיהן ופרטי המשתתפים בהן חסויים.

      לינקדין הגיבה לטענות אלו באומרה כי עליה לשלוח מידע לשרתים כדי לאפשר סינכרון פגישות. המידע נשלח בתקשורת מאובטחת ולא נשמר."אנחנו כן מבקשים רשות לגשת ליומן, ונמשיך להשתמש בפיצ'ר הזה - וגם לאפשר למשתמשים לכבות אותו. אנחנו שולחים מידע לשרת רק כאשר האפליקציה מופעלת וצריכה להתאים פרופילים של משתתפים בפגישה. אנחנו לא שומרים מידע מהיומן בשרתים ולא חולקים אותו לכל מטרה שהיא", הודיעה החברה.

      כעת, כאמור, היא נדרשת להתמודד עם בעיית אבטחה חדשה וחמורה יותר.