$
אינטרנט

אחרי לינקדאין: אתר דייטים גדול הותקף, 1.5 מיליון סיסמאות נגנבו

ההאקר שפירסם סיסמאות שנגנבו מהרשת החברתית עשה זאת גם ללקוחות אתר הדייטינג eHarmony. משתמשי לינקדאין מדווחים על התקפות פישינג

יוסי גורביץ 10:4807.06.12

זמן קצר לאחר ההתקפה על הרשת החברתית העסקית לינקדאין, התגלה כי גם אתר הדייטינג הפופולרי eHarmony נפל קורבן לפריצה. ה"לוס אנג'לס טיימס" דיווח הלילה (ה') כי ההאקר שפירסם בפורום האקרים רוסי 6.5 מיליון סיסמאות שנגנבו מלינקדאין העלה גם 1.5 מיליון סיסמאות של משתמשי איהרמוני.

 

אתר הדייטינג אישר כי ספג התקפה שבמהלכה נגנבו סיסמאות, אך נמנע מלאשר את מספרן. באיהרמוני אמרו עוד שהם איפסו מחדש את סיסמאות המשתמשים שלדעתם הותקפו, וכי המשתמשים עודכנו על כך במייל.

 

ההאקר פירסם את רשימת הסיסמאות של לינקדאין ואיהרמוני, כשהן מוצפנות, ביקש וקיבל סיוע לפרוץ את רובן. עם זאת, לא ברור האם הוא אכן ביצע את הפריצות בפועל, או שהסיסמאות הגיעו לידיו מהאקרים אחרים. 

 

ארס טכניקה פירסם הלילה הערכה ולפיה רק 98 אלף מהסיסמאות שנגנבו מאיהרמוני נותרו מוצפנות. האתר ציין עוד כי ההאקר פירסם רק את רשימת הסיסמאות ולא את שמות המשתמש, מה שמקשה על אחרים לפרוץ לאתר, אך סביר שהוא עצמו מחזיק גם בשמות המשתמשים.

 

משתמשי לינקדאין כבר סובלים
ריד הופמן, מייסד לינקדאין ריד הופמן, מייסד לינקדאין צילום: בלומברג

 

לינקדאין אישרה אף היא כי אכן נגנבו ממנה סיסמאות, מבלי לנקוב במספרן. ה"ניו יורק טיימס" דיווח הלילה כי זמן קצר לאחר ההתקפה על הרשת החברתית, החלו האקרים לשלוח למשתמשיה מיילים שנראו כאילו הם מגיעים מהאתר, שמדווחים על ההתקפה ומבקשים מהמשתמשים להקליק על קישור כדי לאפס כביכול את הסיסמה שלהם.

 

בפועל, הקלקה על הקישור גרמה להתקפה על מחשבו של הגולש, ולהתקנת תוכנת פישינג שנועדה לחלץ את פרטי חשבון הבנק ופרטים רגישים אחרים. התקפות אחרות שלחו את המשתמשים לאתרי ספאם שגרתיים.

 

מומחי אבטחה אמרו ל"טיימס" כי על פניו נראה שלינקדאין נכשלה בהגנה על המשתמשים שלה, בכך שלא הפרידה בין פריטי המידע על ידי הצבתם בשרתים שונים ובכך שלא "המליחה" את הסיסמאות, כפי שהדבר מכונה בעגה המקצועית, בכך שהוסיפה להן סימנים אקראיים.

בטל שלח
    לכל התגובות
    x