ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
דן חן

פריצת אבטחה בתפוז: אלפי סיסמאות נחשפו

בין החשבונות שנפרצו: עובדים במשרד החוץ בלונדון ■ מנכ"ל תפוז: לא ניתן להיכנס לאתר עם הפרטים שנחשפו, יידענו את הגולשים שעליהם להחליף סיסמה, ומייל לכלל המשתמשים יישלח בימים הקרובים

רועי גולדנברג 17.02.2014

בסוף השבוע האחרון התגלתה באתר הפורומים והבלוגים המוביל תפוז פריצת אבטחה חמורה, במסגרתה האקר פרץ את הגנות האתר ושם ידיו על אלפי רשומות של כתובות דואר אלקטרוני וסיסמאות של משתמשי האתר. ההאקר פרסם את ממצאיו באתר Pastebin, כשהודעה זו התגלתה על-ידי עובד בחברת אבנת אבטחת מידע.

באתר תפוז מיהרו לחסום את הכניסה לאתר למשך כמה שעות ולאחר מכן יידעו את כל מי שביקש להתחבר מחדש כי עליו להחליף סיסמה. הפעם התבקשו הגולשים להכניס סיסמה קשה יותר לפיצוח ולא כזו שמורכבת מ-4 תווים כמו מקודם. כמו כן, הפעם דאגו בתפוז להצפין את הסיסמאות. בנוסף, הם פרסמו הודעה בפורום הראשי של תפוז.

יש לציין כי דבר הפריצה החל להתפרסם בפורומים ברחבי האינטרנט כבר ביום חמישי בערב, אך רק בראשון בערב טרחו בתפוז ליידע את הגולשים בפורום הראשי של הבלוגיה שלהם, אף שלא רבים קוראים אותו.

מנכ"ל תפוז, דן חן, מבהיר כי "מדובר בכמה אלפים בודדים של משתמשים, ואנחנו עדיין לא יודעים אם כל הפרטים שפורסמו אכן נכונים. בכל מקרה, אי-אפשר להיכנס רק עם סיסמה וכתובת מייל".

באשר לשאלה אם האתר דאג ליידע במייל גם משתמשים שאינם נכנסים באופן תדיר לאתר כיוון שאולי הסיסמאות שהם בחרו לאתר תפוז משמשות אותם גם באתרים אחרים, לרבות אתרי בנקים, אמר חן כי "בימים הקרובים נשלח מייל לכלל המשתמשים".

דנור כהן, האקר בצוות התקיפה והסייבר באבנת אבטחת מידע, שחשף את הפריצה באתר Pastebin, התייחס לסיסמאות הקלות שבחרו בכירים במשרד החוץ ובממשלת ישראל לאתר.

"מעבר לחולשת ההגנה באתר תפוז שאיפשרה את הוצאתו של מאגר המידע הזה, אנחנו עדים לחולשת אבטחה בעייתית מאוד במודעות של בעלי תפקידים בכירים ביחס לגלישה ברשת", אומר כהן. "לא יתכן שמחזיקי משרות בתפקידים רשמיים ירשמו לאתרי צד ג' באמצעות הדואר האלקטרוני הרשמי שלהם, בטח ובטח כשהסיסמה שבה הם משתמשים כל-כך פשוטה לאיתור".

עוד הוסיף כהן ואמר כי "אני ממליץ לרענן את הידע בכללי ההתנהלות ברשת ובהמלצות הנכונות לבחירת סיסמה מורכבת והזדהות שלא באמצעות הדואר האלקטרוני הרשמי. כשאני רואה שימוש בשם המשפחה כסיסמה, אני לא יכול שלא לתהות אם אותו אדם לא משתמש באותה הסיסמה ואותה כתובת דואר אלקטרוני בעוד אתרים ושירותים ברשת, ובכך בעצם חושף את עצמו ואת הארגון כולו להתקפות יעודיות מבעלי עניין זדוני".