פרצת אבטחה בתפוז

פרצת אבטחה בתפוז

זו הסיבה שאי אפשר היה להיכנס לפורום


פרצת אבטחה בתפוז: אלפי סיסמאות נחשפו - גם של ח"כ טיבי



בין החשבונות שנפרצו: של ח"כ אחמד טיבי ושל עובדים במשרד החוץ בלונדון ■ מנכ"ל תפוז: לא ניתן להיכנס לאתר עם הפרטים שנחשפו, יידענו את הגולשים שעליהם להחליף סיסמה, ומייל לכלל המשתמשים יישלח בימים הקרובים



17/02/2014, 16:39

שלח תגובה במיילרועי גולדנברג



















אחמד טיבי / צלם: איל יצהר
אחמד טיבי / צלם: איל יצהר



ORACLE


B center


סופרין


אופל


Audi


פיננסים


SWISS


לקסוס


עגבניה


אפסילון


דיוטי פרי


ATRADE


הזמן הנכון


מהון להון


ספונסר


DUNS100









בסוף השבוע האחרון התגלתה באתר הפורומים והבלוגים המוביל תפוז פירצת אבטחה חמורה, במסגרתה האקר פרץ את הגנות האתר ושם ידיו על אלפי רשומות של כתובות דואר אלקטרוני וסיסמאות של משתמשי האתר. ההאקר פרסם את ממצאיו באתר Pastebin, כשהודעה זו התגלתה על-ידי עובד בחברת אבנת אבטחת מידע.

באתר תפוז מיהרו לחסום את הכניסה לאתר למשך כמה שעות ולאחר מכן יידעו את כל מי שביקש להתחבר מחדש כי עליו להחליף סיסמה. הפעם התבקשו הגולשים להכניס סיסמה קשה יותר לפיצוח ולא כזו שמורכבת מ-4 תווים כמו מקודם. כמו כן, הפעם דאגו בתפוז להצפין את הסיסמאות. בנוסף, הם פרסמו הודעה בפורום הראשי של תפוז.

מנכ"ל תפוז, דן חן, מבהיר כי "מדובר בכמה אלפים בודדים של משתמשים, ואנחנו עדיין לא יודעים אם כל הפרטים שפורסמו אכן נכונים. בכל מקרה, אי-אפשר להיכנס רק עם סיסמה וכתובת מייל".

באשר לשאלה אם האתר דאג ליידע במייל גם משתמשים שאינם נכנסים באופן תדיר לאתר כיוון שאולי הסיסמאות שהם בחרו לאתר תפוז משמשות אותם גם באתרים אחרים, לרבות אתרי בנקים, אמר חן כי "בימים הקרובים נשלח מייל לכלל המשתמשים".

דנור כהן, האקר בצוות התקיפה והסייבר באבנת אבטחת מידע, שחשף את הפירצה באתר Pastebin, התייחס לסיסמאות הקלות שבחרו ח"כ אחמד טיבי ובכירים אחרים במשרד החוץ ובממשלת ישראל לאתר.

"מעבר לחולשת ההגנה באתר תפוז שאיפשרה את הוצאתו של מאגר המידע הזה, אנחנו עדים לחולשת אבטחה בעייתית מאוד במודעות של בעלי תפקידים בכירים ביחס לגלישה ברשת", אומר כהן. "לא יתכן שמחזיקי משרות בתפקידים רשמיים ירשמו לאתרי צד ג' באמצעות הדואר האלקטרוני הרשמי שלהם, בטח ובטח כשהסיסמה שבה הם משתמשים כל-כך פשוטה לאיתור".

עוד הוסיף כהן ואמר כי "אני ממליץ לח"כ טיבי לרענן את הידע שלו בכללי ההתנהלות ברשת ובהמלצות הנכונות לבחירת סיסמה מורכבת והזדהות שלא באמצעות הדואר האלקטרוני הרשמי. כשאני רואה שימוש בשם המשפחה כסיסמה, אני לא יכול שלא לתהות אם אותו אדם לא משתמש באותה הסיסמה ואותה כתובת דואר אלקטרוני בעוד אתרים ושירותים ברשת, ובכך בעצם חושף את עצמו ואת הארגון כולו להתקפות יעודיות מבעלי עניין זדוני".
 
למעלה