• תפריט
אינטרנט

האקר פרסם מאות אלפי כתובות אימייל של משתמשים ב"וואלה"

לצד כתובות האימייל שפרסם ההאקר, שמזוהה עם "אנונימוס", מופיעות גם סיסמאות המשתמשים כשהן מוצפנות באופן שלכאורה לא מאפשר לעשות בהן שימוש

עומר כביר 19:4217.02.13

האקר שקושר עצמו ל"אנונימוס" טוען שפרץ לפורטל הישראלי "וואלה" ופרסם כתובות אימייל של 600 אלף גולשים.  

בסוף השבוע פרסם ההאקר, שפועל תחת הכינוי Anonsabre כ-90 פוסטים באתר פייסטבין (Pastebin), ובהם רשימות של מאות אלפי כתובות אימייל של משתמשים בשירות הדוא"ל של וואלה. פייסטבין מאפשר לפרסם רשימות טקסט באופן אנונימי, ומנוצל פעמים רבות על ידי האקרים לצורך פרסום נתונים אישיים שהשיגו מאתרים שונים.

  

מאות אלפי כתובות אימייל פורסמו מאות אלפי כתובות אימייל פורסמו צילום: shutterstock

לצד כתובות האימייל, שמופיעות בפוסטים בסדר אלפבתי, מופיעות גם סיסמאות המשתמשים כשהן מוצפנות באופן שלכאורה לא מאפשר לעשות בהן שימוש. הפוסטים פורסמו תחת הכותרת OpIsrael, שזהה לשם מבצע של קבוצת האקרים שמכנים את עצמם "אנונימוס". שם ההאקר שעומד לכאורה מאחורי הפריצה מכיל את צירוף האותיות Anon, שאופייני להאקרים רבים המזהים עצמם כחלק מ"אנונימוס". מאחר שמדובר בקבוצה מבוזרת ללא שום מבנה ארגוני, יכול כל האקר - לרוב גולשים חסרי הבנה אמיתית בתכנות ובפריצת אתרים המכונים "סקריפט קידז" - לזהות עצמו כפעיל בארגון.

  

OpIsrael, שיצא לדרך בעקבות מבצע עמוד ענן, נועד לשבש את הפעילות של אתרי ממשלה ישראליים באמצעות מתקפות DDoS. פעילות ההאקרים התבטאה במתקפה מאסיבית על אתרי ממשל, שהוגדרה אז על ידי שר האוצר יובל שטייניץ, שאחראי על מערך ממשל זמין, כ"מתקפת סייבר שלא היתה כדוגמתה".

  

מוואלה נמסר בתגובה כי המידע שפורסם חסר ערך, מכיוון שהסיסמאות שנחשפו מוצפנות ולא ניתן לעשות בהן שימוש. ואולם גם פרסום מאסיבי של כתובות אימייל יכול להיות בעייתי, לא רק מכיוון שהוא מעיד לכאורה על בעיה במערך האבטחה של הפורטל, אלא גם מכיוון שפושעים יכולים לנצל את הכתובות הרבות שפורסמו לצורך שיגור מתקפות פישינג ממוקדות נגד הגולשים.

5תגובות
בטל שלח
  • הכל (ל"ת)
    מאיר, (31.03.13)
  • מי משתמש בשירותי דואר ישראליים? :\ עם כל הגאווה, העולם לא כ"כ אוהב אותנו. ומבלי לזלזל, לא באמת משקיעים באבטחה.
    עדיף לאכסן הדואר בשירותים יותר פופלריים עם אמצעי אבטחה בטוחים יותר שמשתמשים בטכנולוגיות פשוטות שלא קשה ליישמן, כמו Two factor authentication, Smart Cards וכו'.
    אני, (18.02.13)
  • ל-1: אם המשתמש בחר סיסמה נורמלית והאתר מוסיף SALT איכותי - אי אפשר לגלות (ל"ת)
    השפוי האחרון, (18.02.13)
  • רן צודק ניתן בקלות לגלות את הסיסמאות
    (17.02.13)
לכל התגובות