450 אלף חשבונות מייל נחשפו בפריצה ליאהו - ברשת - הארץ

450 אלף חשבונות מייל נחשפו בפריצה ליאהו

ההאקרים שחשפו את החשבונות הסבירו כי מדובר ב"צלצול השכמה ולא באיום". לדבריהם הם מנסים להתריע מפני בעיות האבטחה של החברה

שתפו כתבה במיילשליחת הכתבה באימייל
עודד ירון

יותר מ-450 אלף שמות משתמש וסיסמאות של חשבונות יאהו, ג'ימייל, הוטמייל ושירותים אחרים פורסמו ברשת בידי קבוצת האקרים שביקשה להזהיר את יאהו ואת משתמשיה מפני פרצות באבטחה של שרתיה החברה.

קבוצת ההאקרים D33Ds Company פרסמה קובץ טקסט של מאות אלפי סיסמאות ושמות משתמשים, והסבירה כי הצליחה להשיג אותן בשל האבטחה הלקויה שאיפשרה להם להחדיר קוד משלהם במה שמכונה SQL injection לאחד השירותים של יאהו.

"אנחנו מקווים שהגורמים האחראיים לניהול האבטחה של הדומיין הזה יתייחסו לזה לצלצול השכמה ולא כאל איום", כתבה קבוצת ההאקרים. "יש הרבה פרצות אבטחה המנוצלות בשרתים של יאהו. זה גרם לנזקים חמורים בהרבה מהחשיפה שלנו. בבקשה אל תתייחסו לכך בקלות ראש. שם הדומיין הספיציפי והפרצות לא פורסמו כדי להימנע מנזק נוסף.

מטה יאהוצילום: אי–פי

אבל, לדברי חברת האבטחה TrustedSec, מדובר בשירות Yahoo Voices, שמציג מאמרים של כותבים עצמאיים. לפי החברה, מדובר רק בחשבונות יאהו שנחשפו, אלא גם בחשבונות הוטמייל וג'ימייל, AOL ועוד שירותים רבים נוספים. בהודעת TrustedSec צויין כי הדבר המבהיל ביותר הוא שהסיסמאות נשמרו ללא כל הצפנה.

בעוד שכולנו זוכרים את חילופי המהלומות הווירטואליים בתחילת בין האקרים ישראלים לפרו פלסטינים במה שזכה לכינוי פרשת ההאקר הסעודי, מדובר בתופעה רחבה בהרבה, שברוב המקרים לא מגיעה לתקשורת ולא נחשפת מפני שההאקרים מנסים להרוויח כסף מגניבת החשבונות, ולא להזהיר כמו במקרה הזה. לדוגמא, רק לאחרונה התברר כי נחשפו יותר משש מיליון סיסמאות מהרשת החברתית המקצועית לינקד-אין.

תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ