חשופים? האקרים טורקיים פרצו לאתרי הומלס, פיצה האט וחב"ד

(עדכון) - ההאקרים השיגו סיסמאות פרטיות של כ-100 אלף גולשים ישראליים ■ על הפריצה דיווח לראשונה הבלוג We-CMS, שמצא ברשת קובץ עם כ-32 אלף כתובות מייל וסיסמאות אשר התפרסם בפורום טורקי

האקרים טורקיים הצליחו לפרוץ למספר אתרים ישראליים, והשיגו נגישות לכתובות דואר אלקטרוני, סיסמאות פרטיות וחשבונות משתמש של כ-100 אלף גולשים ישראליים. בין האתרים שנפרצו נמצא גם אתר הלוחות "הומלס", אתר פיצה האט ואתר חב"ד.

על הפריצה דיווח לראשונה הבלוגר ארז וולף בבלוג We-CMS, שמצא ברשת קובץ אקסל שהכיל למעלה מ-32 אלף כתובות מייל וסיסמאות אישיות אשר התפרסם בפורום טורקי. הפרטים הללו הושגו באמצעות פריצות רבות שנערכו בימי המשט לעזה, אז נפרצו חשבונות ישראליים בפייסבוק, Gmail ומסנג'ר.

גולשים המעוניינים לבדוק האם כתובת המייל שלהם נמצאת ברשימת הכתובות הפרוצות יכולים להיכנס לאתר "דיזיינר", המאפשר לבדוק את כתובת המייל ברשימה המתעדכנת לעתים קרובות.

וולף כותב כי "הפריצה הצליחה, וההאקרים השתמשו בנתונים שבידם כדי להיכנס לחשבונות באתרים אחרים. בהנחה שגולשים רבים משתמשים באותו מייל ובאותה סיסמה ובאותו יוזר כדי להירשם לכל האתרים הדורשים רישום (יותר קל לזכור) - המייל והסיסמה מהאתר שנפרץ יהיו גם אותם מייל וסיסמה שיכניסו אותם ל-Gmail, פייסבוק, מסנג'ר ועוד. כשאני אומר עוד - אני מתכוון גם ל-PayPal. מתוך מה שהצלחתי להבין בפורום, ההאקרים חדרו לחשבונות PayPal של ישראלים ולחשבונות בנקים וגם השיגו פרטי כרטיסי אשראי".

הפרטים הללו מצטרפים לעוד כ-70 אלף כתובות מייל וסיסמאות אישיות של משתמשים ישראליים, שמסתובבות אף הן ברשת - אך עדיין לא ברור מאיזה אתר הן נלקחו.

מאתר הומלס נמסר בתגובה לדברים: "ראשית יש לציין ולחדד את העובדה כי הרשימה אמנם נקראת בשם האתר הומלס - אך חשוב לציין כי מדובר ב-2,500 רשומות מתוך 32,000 הקיימות בה".

עוד נמסר מהומלס: "בהרבה מהרשומות לא היתה סיסמה או מייל אלא רשומה חלקית. מכיוון שהפריצה היתה לטבלת ההמלצות באתר ולא לדטה המרכזי - בשום אופן לא נחשפו פרטים אישיים כגון טלפונים, תעודות זהות או אשראי. הפריצה תוקנה מיד עם היוודע העניין ובוצעה פנייה לשרתים הציבוריים בהם היתה הרשימה, ורובם הסירו אותה; כמו כן נשלח מייל הסבר לכל היוזרים הרלוונטיים לשינוי סיסמה והמלצה לשינוי ססמאות בכל האתרים החשובים. אנו קוראים לכל האתרים האחרים לפעול באותה הדרך וליידע את גולשיהם".

חברת פיצה האט הוציאה היום (א') בצהריים הודעת דואר אלקטרוני לכל לקוחותיה באינטרנט, בה נכתב: "לאחר בדיקה שערכנו הבוקר, מסתבר כי אמנם האקרים טורקים פרצו לאתר האינטרנט של פיצה האט וגנבו את רשימת כתובת המייל והסיסמאות. יש לציין כי אנו לא שומרים מספרי כרטיסי אשראי לא באתר האינטרנט ולא בשום מקום אחר, ועל כן אין סיכון לאובדן כספי כלשהו. החשיפה היחידה הינה לשם המשתמש, כתובת האימייל וסיסמת הכניסה לפיצה האט".

בחברה הוסיפו בקריצה מסוימת: "כמובן שאצלנו אין להאקר מה לעשות עם הסיסמה, מלבד להזמין פיצה בשמכם - ולשלם עליה מכספו הוא. ואולם, אנו מצטערים ומתנצלים על עוגמת-הנפש שעלולה להיגרם מעצם החשיפה של הנתונים, ופועלים מיד לסגור פרצה זו. אנו ממליצים לאלה שמשתמשים בסיסמה זו גם לאתרים אחרים, להחליף אותה - ושוב סליחה".