• תפריט
  • דואר אדום
אינטרנט

האקרים פרצו לרשת בכנס מפתחים של גוגל

האקרים חדרו לחיבור האינטרנט הקווי בכנס המפתחים בקריית שדה התעופה, וצותתו לתכתובות דואר אלקטרוני וססמאות של המשתתפים

דורה קישינבסקי ושאול אמסטרדמסקי 07:0804.11.08

משתתפי כנס המפתחים של גוגל בישראל שהתקיים ביום ראשון בקריית שדה התעופה ודאי לא ציפו שבאירוע של חברת האינטרנט החזקה בעולם לא ניתן לסמוך על החיבור לרשת.

ל"כלכליסט" נודע כי האקרים חדרו לחיבור האינטרנט הקווי באולם אווניו בקריית שדה התעופה, שבו התקיים האירוע, וצותתו למידע שהאורחים העבירו ברשת - בכלל זה תכתובת דואר אלקטרוני וססמאות לאתרים פרטיים. ככל הידוע, ההאקרים לא צותתו לרשת האלחוטית (הלא מאובטחת) שהייתה במקום, אלא רק למחשבים המחוברים לרשת.

 

סכנה לססמאות שעברו בתקשורת הקווית. משתתפים בכנס המפתחים: ביל הסה, מצוות הפיתוח של כרום, יוסי מטיאס, מנהל מרכז הפיתוח של גוגל בת"א, יואל מריק, מנהלת מרכז הפיתוח בחיפה וכריס דיבונה, מנהל תוכניות הקוד הפתוח של החברה סכנה לססמאות שעברו בתקשורת הקווית. משתתפים בכנס המפתחים: ביל הסה, מצוות הפיתוח של כרום, יוסי מטיאס, מנהל מרכז הפיתוח של גוגל בת"א, יואל מריק, מנהלת מרכז הפיתוח בחיפה וכריס דיבונה, מנהל תוכניות הקוד הפתוח של החברה צילום: רואי קטלן

חלק ממבקרי הכנס קיבלו מייל מגוגל ובו נאמר: "יש סיכוי שאם השתמשתם ברשת הקווית, כל שם משתמש וססמה שהזנתם כדי לגשת לאתר כלשהו סוכנו. אנו מייעצים למשתמשים, ליתר ביטחון, לשנות את הססמאות לאתרים ולשירותים שאליהם ניגשו באמצעות החיבור הקווי".

 

בתגובה לפניית "כלכליסט", הסבירו דוברי גוגל העולמית: "נהוג בתעשיה לספק גישה לאינטרנט בכנסים באמצעות הרשתות הקיימות במקום האירוע. אנו נוקטים בכל צעד אפשרי כדי לוודא שנקודות הגישה יהיו מוגנות".

9תגובות
בטל שלח
  • sounds like MITM using ARP poisioning for further details:
    http://www.rec-sec.com/2008/11/05/google-dev-day-pwned/
    Aquila, (14.03.09)
  • בסה"כ עשו sidejacking על מה כל הסיפור?
    אני עושה את זה כל פעם שאני בבית קפה. :S
    -=M.o.B=- (אביב), (05.11.08)
  • פתיחות רק חברה כמו גוגל סמפיק הגונה לשלוח מייל כזה למשתתפי הכנס (כשברור שזה יגיע לעיתונים). חברה אחרת היתה מסתירה את זה ולא מאפשרת למשתתפי הכנס לצמצם נזקים (החלפת סיסמאות וכוֿ)
    כדאי רק שבפעם הבאה יזכרו להפעיל יותר אבטחה...
    נועם, (05.11.08)
  • פשוט תותחים ! להרים כזה דבר ... ועוד באמצע הכנס , אתם חושבים שהם הקשיבו באמצע בנוסף לכל ?
    עם ערך מוסף מהכנס הם אולי לא יצאו אבל עם הרבה סיסמאות ושמות משתמשים ....
    לא שאני מאמין שהם יעשו עם זה משהו אבל נחמד שכותבים על זה לא ?
    (04.11.08)
לכל התגובות