בשולי אירוע ההאקרים הטורקים: למה דווקא פיצה האט
זוכרים את העניין ההוא מאתמול עם הטורקים שפרצו לאתרים ישראלים? לאחר שעברנו על הקובץ עם 32,560 החשבונות, הגיע הקובץ עם 70,000 חשבונות. הקובץ הראשון, היה ברור ששייך לאתר הומלס, אך הקובץ השני מכיל למעשה 10 קבצים שכל אחד מהם מכיל רשימת כתובות – ההנחה היא שכל אחד ממאגרי הכתובות האלו נשלף מאתר אחר שנפרץ. באף אחד מהקבצים לא מופיעים פרטים מלבד פרטי החשבונות, כך שלא ניתן בעצם לדעת מאיזה אתרים הם הוצאו, איזה אתרים נפרצו.
אז איך שוייך אחד הקבצים לפיצה האט?
כאן המקום להודות לאלעד אוסדון שהשתתף במחקר על קובץ 70,000 וקבע כי הוא שייך לפיצה האט (החלטנו לא לפרסם כאן בבלוג) כפי שגם בוואינט הגיעו לאותה מסקנה.
כל העניין הבעייתי בפריצה הוא שאנשים עושים שימוש באותו שם משתמש וסיסמה בכל האתרים אליהם הם נרשמים. במקרה הזה דווקא אדם שמקפיד להשתמש בכל אתר בסיסמה אחרת, סייע. ישנם משתמשים שכדי ליצור סיסמה או שם משתמש שונה לכל אתר, כוללים את שם האתר בסיסמה, כך שהיא תהיה שונה מאתר לאתר אך עדיין יוכלו לזכור אותה. למשל, לאתר טיפו הסיסמה תהיה: טיפו1234 ולאתר פיצההאט הסיסמה תהיה: פיצההאט1234. זו שיטה יחסית נפוצה והיות ובאחד מהקבצים נמצא משתמש שאכן יצר סיסמה כזו וכך היה ניתן לשער שהנתונים של אותו קובץ הוצאו מאתר פיצה האט. עדיין יש 9 שלא זוהו (אחד מהם מכיל כמעט רק כתובות ac.il)
כמה הערות נוספות על כל הבלגאן:
1. אני חושב שההיסטריה והרעש שנוצר סביב המקרה הם חיוביים ויסייעו בחינוך למדיניות סיסמאות אישית יותר אחראית.
2. לפי הבנתי המאד מוגבלת, ההאקרים הטורקיים המדוברים הם קבוצה שולית ולא מאד מקצועית שבמקרה זכתה לבמה נרחבת בתקשורת המקומית. זה מקרה לא ייחודי ולא קיצוני ביחס למה שמתרחש כל הזמן, אבל יצא נוח לכולנו ליצור סביבו דיון.
פרסמתי במהלך היום את שמות האתרים בחלק מקבצי ה-70,000 (ומאגרים נוספים), כשהסיכום הוא כאן. http://tech.walla.co.il/?w=/4007/1711475
דרך הזיהוי היא, כפי שאמרת, דפוסי סיסמה. ואם מסתכלים מספיק טוב על חלק מהקבצים באותו האוסף, רואים דפוסים גם אם הם פחות בולטים מפיצה האט או הומלס.
באשר לפיצה האט – היה מדכא. ויתקנו אותי אנשי ווינט אם אני טועה, אבל אני חושב שהייתי הראשון שפרסם את השם.
דווקא בגלל שזו קבוצת האקרים שולית, זה מטריד. מה יקרה כשההאקרים הרציניים יחליטו לתקוף? כמה אתרים יפלו אז? כמה פרטים ייחשפו אז (כולל פרטי אשראי, תעודות זהות וכו')?
ומה נסגר עם הקאפצ'ה פה?
[...] This post was mentioned on Twitter by Erez Wolf, Eti S. Eti S said: New Shared Item: בשולי אירוע ההאקרים הטורקים: למה דווקא פיצה האט http://bit.ly/aDUW30 [...]
וגם לך מאוד יצא נוח ליצור דיון (היסטריה) סביב העניין…. נכון?
תתחדש על הכניסות לבלוג.
כן שוקי, זו היתה התכנית שלי מראש
אני מאמין לך.
בכל אופן, ידידי, יש לך פירצת אבטחה כאן, כדאי שתטפל בה בהקדם:
http://www.we-cms.info/blog/free-hebrew/
[...] אימייל שפיצה האט שלחו אתמול ללקוחותיהם בעקבות הפריצה לאתרם (גירסת טקסט אחרי [...]
[...] אלו אינם מאפשרים בדיקה היכן שימשו כתובות אלו, אך לפי פרסום נוסף של ארז וולף, האתרים העיקריים הם פיצה האט והומלס. שימו [...]
אני אחד הקורבנות שנרשם לפיצה האט עם האימייל שלו ואתמול פרצו לי לאימייל ודרכו גם לפייסבוק.
השאלה שלי האם יש דרך להחזיר את האימייל שלי? ניסיתי לעשות שיחזור סיסמא בג'ימייל אבל הם פשוט גורמים לזה להיות לא מציאותי הם מבקשים ממני תאריך פתיחת החשבון שזה הזוי שאני אזכור ובלעדיו לא ניתן לשחזר.
לכל העוזרים תודה מראש האימייל שנפרץ וזה גם האימייל שאני עובד איתו לכן כל כך חשוב לי הוא klick.web.design@gmail.com כרגע פתחתי אימייל חדש ליצירת קשר איתי והוא klick.co.il@gmail.com
בברכה, פבל
[...] לנוחותכם, פרסם אייל שחר (שותפה של אורלי יקואל למיזם הנפלא go2web20) כלי שיעזור לכם לבדוק האם חשבונכם שייך לרשימת החשבונות הנפרצים. בניוזגיק מפרסמים את תגובת החברות הנפרצות וטיפים לאבטחת המידע שלכם, יהונתן קלינגר מפרסם את הפן המשפטי ועוד קצת בנושא פיצה האט. [...]