${m.global.stripData.hideElement}

 

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

דיווח: סיסמאות ומידע של מאות גולשי תפוז דלפו לרשת

על פי הערכות ייתכן שמספר המשתמשים שנחשפו מגיע לעשרות אלפים. מנכ"ל תפוז: העניין נבדק, בכל מקרה לא נחשפו פרטי כרטיסי אשראי

11תגובות

האקרים הצליחו להשיג סיסמאות ומידע של מאות ואולי אף אלפי משתמשים במערכת הפורומים של "תפוז", כך דווח היום (שישי) בכמה פורומים בתפוז ובפורומי אבטחת מידע.

ברשימת פרטים שהועלתה לאתר pastebin, היו יותר מ-1,500 שמות. אולם, חץ בן חמו, מומחה רשתות במקצועו (סיסטם לינוקס), אמר ל"הארץ" כי הבחין בכעשר רשימות נוספות באתר ולהערכתו ייתכן שמספר שמות המשתמש והסיסמאות שדלפו מגיע לעשרות אלפים. לדבריו, בדיקה שערך מומחה לאבטחת מידע הוכיחה כי הפרטים שפורסמו עתה חדשים ואין זה מחזור של רשימות ישנות, כפי שקרה פעמים רבות בעבר.

בן חמו מתח ביקורת על אופן הטיפול של תפוז בסיסמאות ועל כך שהן לא עברו הצפנה (salted). "נהוג להוסיף עוד כמה אותיות רנדומליות לסיסמה ולתכנת את התוכנה כך שהיא תדע להפריד בין האותיות הרנדומליות לסיסמה עצמה", הסביר ל"הארץ", "כך שמי שיפרוץ לבסיס הנתונים, יקבל בעצם סיסמה יחד עם ג'יבריש, ובלי הקוד, הוא לא ידע מה הג'יבריש ומה הסיסמה".

בעקבות הדיווחים חסמה מערכת "תפוז" את הגישה למערכת וכל מי שמנסה להתחבר מקבל את ההודעה הבאה: "עקב נסיונות פריצה לאתר והאפשרות שנחשפו פרטים מסויימים של חלק מהגולשים אנו מבצעים כעת בדיקות ועבודות שונות באתר. בזמן הזה לא יתאפשר לעשות log in".

מנכ"ל תפוז דן חן מסר כי בשלב זה הם עדיין נבדק אם דלף מידע וכמה בדיוק. הוא הדגיש כי בכל מקרה אין בחשבונות פרטי כרטיסי אשראי, או מידע רגיש אחד.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#