לקוחות של עליבאבא? כדאי שתחליפו את פרטי הגישה לחשבון
האקרים הצליחו לפרוץ ל-21 מיליון חשבונות באתר TaoBao, ששייך לעליבאבא ומהווה את המקבילה הסינית של איביי. התקיפה הניבה שלל רכישות מזוייפות ושיבוש מכירות של משתמשי האתר
אם אתם נוהגים לרכוש מוצרים באתרים של עליבאבא הסינית כדאי שתשנו את פרטי הגישה לחשבונות שלכם. מדיווח של חברת הסייבר Sophos שאושר על ידי ממשלת סין עולה שמזה מספר חודשים יש להאקרים גישה לכ-21 מיליון חשבונות משתמשים באתר TaoBao ששייך לעליבאבא.
- הקסם של Magic Leap: השלימה גיוס של כמעט 800 מיליון דולר
- האקרים ברוסיה הסיטו את שער הרובל ב-15%
- מי צריך דלת אחורית כשיש בית חכם?
ב-TaoBao, שמהווה את המקבילה הסינית לאיביי, לא זיהו את הפריצה שבוצעה במהלך חודשי אוקטובר ונובמבר האחרונים. הפרשה דווחה רק לפני מספר ימים והסתיימה במעצרים של 6 חשודים על ידי השלטונות הסיניים.
עליבאבא. החברה לא דיווחה של הפריצה לחשבונות
האתר שנפרץ אמנם לא פונה לקהל מערבי, אך על פי אחד הדיווחים, שיטת הפריצה כללה רכישה של מאגר מידע חיצוני שהכיל כ-100 מיליון פרטי התחברות לחשבונות אינטרנט שונים. ההאקרים התקינו שרת בשירות הענן של עליבאבא, שניסה באופן אוטומטי את הפרטים בחשבונות של החברה והניב כאמור כ-21 מיליון פרטי חשבונות. לכן כדאי גם ללקוחות של עליבאבא להחליף את סיסמת הכניסה שלהם לאתר.
זו תזכורת לכך שאם אתם נוהגים לבצע רכישות בכמה אתרי מסחר שונים, כדאי להשתמש בפרטי התחברות שונים עבור כל אחד מהם. אתרים רבים נפרצים מבלי שהפריצה מדווחת או שמנהלי האתר אפילו מודעים אליה, וכך פרטי התחברות לאתר אחד יכולים לאפשר גישה לאתרים אחרים - רגישים בהרבה.
לא ברור כיצד אנשי האבטחה של עליבאבא הצליחו לפספס את הפריצה. מערכות אבטחת מידע באתרי מסחר אמורות לזהות פעילות חריגה, כגון 100 מיליון ניסיונות התחברות. עם זאת, מכיוון שההאקרים לא ניסו סיסמאות שונות עם אותו שם משתמש, יכול להיות שלא זוהה כהתנהגות חריגה במערכות, כפי שהסביר לאתר הרג'יסטר מומחה אבטחה.
