שיחה ההאקר Emad
11 באוגוסט 2012 – 21:50 | 25 תגובות

קבוצת ההאקרים הפועלת תחת שמו של אימעד מורניה, RememberEmad, ופרסמה כי פרצה לשרתי חברת ההוסטינג WebGate, פרסמה היום קובץ נוסף ובו כ-500 פרטים נוספים ובהם שמות משתמש וסיסמאות של אתרים שאוחסנו ב-WebGate. נראה כי העימות בן קבוצת …

המשך קריאה »
geek

חנון זה מגניב. תרבות החיים האינטרנטית-טכנולוגית-גאדג'טית. הדברים שמבדילים את הנערים מהגברים.

הרשת

סיפורים מהרשת, בעיקר זו הישראלית. מה קורה, מי קורה ולמה קורה.

וורדפרס

בעיקר תבניות מתורגמות לעברית ולפעמים דברים שקשורים לבלוגים ובלוגרים.

מערכות ניהול תוכן

על מערכות ניהול תוכן באינטרנט, בעיקר חינמיות ובעיקר בעברית. כלים לבניית אתרים, פורומים, גלריות ועוד.

פלטפורמות חברתיות

על רשתות חברתיות, כלים לבניית רשתות ופלטפורמות חברתיות וכל מה מכונה web 2.0

ראשי » הרשת

אני חושב שיש לנו בעיה רצינית

מאת ארז וולף בתאריך 16 ביולי 2010 – 21:39160 תגובות

עדכון: קיימת רשימה של עוד 70 אלף חשבונות, מאתרים אחרים.

בתחילת חודש יוני נפרצו חשבונות ישראלים בפייסבוק, ג'ימייל, MSN Messenger ומקומות נוספים, על ידי האקרים טורקיים ששתלו מסרים בגנות ישראל בחשבונות אלו. בתאריך 6.6.2010 פורסם במדור המחשבים של Ynet המאמר "איך נפרצו חשבונות פייסבוק ישראלים" מאת גדי עברון, מומחה אבטחה, לשעבר מנהל אבטחת המידע של תהיל"ה ומקים ה-CERT הממשלתי. באותו מאמר עברון, מתקשה להאמין ש"ההאקרים, גנבו את נתוני הגישה לחשבונות הפייסבוק במיוחד למען מטרה זו של השחתת חשבונות ישראלים" ומציין כי "הגיוני יותר כי הפושעים גנבו את הפרטי הגישה למען מטרה פלילית כלשהי, וניצלו את ההזדמנות והשתמשו בנתונים שכבר היו להם – כדי לפרוץ לחשבונות".
עברון מעריך במאמר כי הפריצה נעשתה באמצעות פישינג (אתר המתחזה לפייסבוק ודורש מהמשתמש להזין סיסמה) או באמצעות סוסים טרואיינים.

יכול להיות שכל זה קרה כך וזה נשמע הגיוני, אבל אני חושש שמה שקרה הוא הרבה הרבה יותר בעייתי מזה.

אתמול בלילה חיפשתי משהו אחד ומצאתי משהו לגמרי אחר, קובץ אקסל המכיל 32,530 פרטי כתובות מייל וסיסמאות של משתמשים ישראלים. אחזור על המספר: שלושים ושניים אלף חמש מאות ושלושים .

בפורום אליו הגעתי, לקח לי קצת זמן מה בדיוק עומד לפני (בעיקר בגלל שהטורקית שלי לא ממש טובה) אבל זה מה שהבנתי: בתאריך 5.6.2010  יצאה לפועל התקפה של קבוצת האקרים טורקיים על אתר מסחרי מאד מאד גדול ומרכזי בישראל שכמעט כל מי שאני מכיר השתמש בו לפחות פעם ופתח בו חשבון. מטרת ההתקפה היתה להשיג את פרטי החשבונות של המשתמשים כדי לעשות שימוש בנתונים ולפרוץ בעזרתם לחשבונות הפייסבוק ואתרים נוספים.

הפריצה הצליחה וההאקרים השתמשו בנתונים שבידם כדי להיכנס לחשבונות באתרים אחרים. בהנחה שגולשים רבים משתמשים באותו מייל ובאותה סיסמה ובאותו יוזר כדי להירשם לכל האתרים הדורשים רישום (יותר קל לזכור…), המייל והסיסמה מהאתר שנפרץ יהיו גם אותם מייל וסיסמה שיכניסו אותם לג'ימייל, פייסבוק, מסנג'ר ועוד. כשאני אומר עוד, אני מתכוון גם ל-PayPal. מתוך מה שהצלחתי להבין בפורום, ההאקרים חדרו לחשבונות פייפל של ישראלים. בנוסף (ללא קשר לפייפל) כנראה באמצעות פרטים שנמצאו באימיילים הם הצליחו גם להגיע ולחשבונות בנקים וגם השיגו פרטי כרטיסי אשראי.

מדוע לא שמענו על גניבות שבוצעו? להבדיל ממה שהעריך גדי עברון הפריצות לא נעשו במטרה פלילית, אלא פוליטית. בפורום מתקיים ויכוח בנושא, חלק טוענים שאסור לגעת בכספים היות והאג'נדה היא פוליטית וגניבה תפגע במטרה. חלק אחר מביא אסמכתאות מהקוראן לגבי מה מותר לעשות עם כסף של כופרים. יתכן גם שכספים נגנבו והבעלים לא הבחינו בכך.

נחזור למספר: 32,561. מספר מאד גדול, אך למעשה יתכן וקיים קובץ אקסל הרבה הרבה יותר גדול. כנראה (כאן קלינגר עזר להגיע למסקנה) מדובר רק בחשבונות פרימיום משלמים כאשר למעשה לאותו אתר יש הרבה יותר משתמשים רשומים. אם ההאקרים הגיעו גם לנתונים ההם, היקף החשיפה של משתמשים ישראלים הוא הרבה יותר גדול.

הצרות לא נגמרות כאן, הסתכלות על הקובץ מגלה עוד כמה נתונים בעייתיים, כגון: 142 כתובות מייל וסיסמאות של gov.il ו-305 כתובות ac.il ועוד בעיות אחרות.

איך יוצאים מזה?

ראשית, יתכן ויש כאן עבירה פלילית היות ונראה כי אותו אתר גדול לא שמר את פרטי המשתמשים כפי שדורש החוק (יש חוק) והסיסמאות לא היו מוצפנות (לא בטוח לגבי זה, אך כך נראה). בנוסף, חייבים להודיע לכל משתמשי האתר כי פרטיהם נחשפו ובעיקר, אם הם משתמשים באותם פרטים באתרים אחרים, עליהם ללכת לאותם אתרים אחרים ולהחליף בהם את הסיסמאות. כלומר, אותו אתר, שעד היום בבוקר לא ידע בכלל שפרצו אליו, צריך לפנות לכל המשתמשים או לצאת בהודעה בנושא.

מה עשיתי עם המידע

דבר ראשון בבוקר יום שישי, פניתי אל האתר והודעתי להם על העניין והעברתי להם את כל הפרטים שברשותי. אני לא מציין כאן את שם האתר כדי לתת להם את ההזדמנות לטפל בזה כמו שצריך ולעשות את הדבר הנכון. במידה ולא יהיה טיפול, אני סבור שהמשתמשים צריכים לדעת על חשיפת פרטיהם ואעביר את זה למי שיכול להגיע לתפוצה רחבה כדי  שהנושא יפורסם.

פניתי אל המשטרה והעברתי את הפרטים ליחידת לה"ב. אני שוקל אם צריך להעביר את הנושא גם לרשות למשפט וטכנולוגיה היות ויתכן שבוצעה עבירה פלילית של רשלנות בניהול מאגר מידע כי הסיסמאות היו צריכות להישמר מוצפנות.

העברתי את המידע ואת הפורום למומחה לאבטחת מידע היות ומצוינות שם שיטות, ידע ודרכים להתקפות ונראה שאפשר ללמוד שם משהו שיעזור להתגוננות.

חלק מתיעוד הפריצות

פריצה לחשבון פייפל

פריצה לחשבון פייפל

פריצה לחשבון ב-aplusnet, הוסטינג ורישום דומיינים

פריצה לחשבון ב-aplusnet, הוסטינג ורישום דומיינים

פריצה לחשבון בפייסבוק

פריצה לחשבון בפייסבוק

חלק מקובץ האקסל עם פרטי המשתמשים

חלק מקובץ האקסל עם פרטי המשתמשים

תמונה הוסרה

פריצה לחשבון נוסף בפייסבוק

פריצה לחשבון נוסף בפייסבוק

פריצה לחשבון מסנג'ר

פריצה לחשבון מסנג'ר

המשך יבוא…

קרא פוסטים נוספים בנושא זה:

שתף את הפוסט בטוויטר

160 תגובות »

  • מאת רשיד:

    זה נשמע מדאיג. אני חושב שיש מקום לציין את שם האתר ממנו נגנב המאגר.

  • מאת ארז וולף:

    אני חושב שזה הוגן לתת חסד לבעלי האתר להתמודד עם זה. במידה ולא יודיעו או יצאו בהודעה פומבית, אז אפרסם וגם אתן את הפרטים המלאים לגוף תקשורת שיפרסם את הסיפור.

    מה שכן, אני יכול להגיד שזה לא האתר הישראלי היחיד שנפרץ עם חשבונות של משתמשים (הוא בהחלט הגדול מכולם).

    אתר נוסף למשל שנפרץ, הוא articles.co.il שבו רק 990 יוזרים ואין לי בעיה להגיד את זה כיוון שפניתי אליהם והם לא הגיבו. אז אם פרסמתם פעם משהו ב"מאמרים" אז תדעו שהפרטים שלכם (שם משתמש, מייל וסיסמה) חשופים.

    אה, זה נכון גם לגבי אם אתם חברים ברשת חברתית רוחנית (מי שחבר יודע)

    זה רק קצה הקרחון.

  • [...] This post was mentioned on Twitter by Erez Wolf, Itamar Sha'altiel, nitayp, einat meyron, Dvir Volk and others. Dvir Volk said: RT @wecms: חברים, יש מצב שיש לי את הסיסמה שלכם. פוסט חדש שהוא רק ההתחלה למה שעוד אולי יבוא http://bit.ly/bzcxUL [...]

  • מאת ערןב:

    אני תוהה (אין לי תשובה לכאן או לכאן) אם כדאי שתפרסם לפחות את רשימת הכתובות (ללא הסיסמאות) כדי שאנשים יוכלו לברר אם הם מופיעים שם. מצד אחד תהיה בזה פגיעה מסוימת בפרטיות (בעוד שבוע כולם יוכלו לדעת שיש לך חשבון באותו אתר שממנו הן נגנבו + בכלל לחשוף את הכתובות, מה שהופך אותן מועדות לספאם)? מצד שני, הייתי רוצה להיות מסוגל לברר עכשיו אם אני במקרה מופיע שם.אני מניח שלהרים משהו שבו תכניס כתובת אימייל ותקבל תשובה אם היא מופיעה ברשימה לא שווה את ההשקעה לטווח כל כך קצר?

  • מאת טל:

    אל פחד, אני בטוח שהם יטפלו בזה דבר ראשון על הבוקר ביום ראשון (או מתי שמישהו שמבין יחזור מהחופשה). הטיפול כמובן יכלול טלפון לעו"ד ועוד אחד ליחצן. מיד נקבל הודעה לעתונות שהם עומדים בגאווה מול המתקפות האנטישמיות, תומכים בגלעד שליט ומציעים אחד+ אחד במחיר מטרף (הנחה לקבוצות). אם הם ממש יקפידו, הם כנראה ישלחו את ההודעה הזאת גם לעידוק.

  • מאת Omer Rosenbaum:

    Erez, do us a favor and tell us the name of the website.
    Keeping this information makes you as bad as these Turkish idiots.
    It might not be against the law but it doesn't make it better.
     

  • מאת איילת:

    ההשערה שלי היא שמדובר באתר חבר'ה.
    כתוב כאן אתר מסחרי שכמעט כולם רשומם או היו רשומים…

    אבל זו דעתי בלבד, מבלי מידע מבוסס.

  • מאת SilverHand:

    לגבי הבעיה שתיארת.
    חוץ מחשבונות פייפל, הדבר הכי גרוע שיכולים לעשות זה לכתוב בשמי מסרים אנטי ציוניים.
    עד כמה שידוע לי אתרים מסחריים דורשים ממך לכתוב את מס' כרטיס האשראי מחדש בכל רכישה.
    אם אתה רוצה להזהיר אנשים, לפרסם את כל הכתובות כאן זה לא יעיל כי סביר שלא כולם קוראים את הבלוג הזה ומצד שני זה יחשוף אותם לספאם. עדיף לשלוח הודעת אימייל לכל אחת מהכתובות, כמובן במידה והאתר עצמו לא יטפל בזה.
    יש לנו בעיה יותר גדולה מזאת – המאגר של מרשם האוכלוסין ניתן להורדה ברשת, עם שם כתובת ותעודת זהות של כל אחד מאיתנו. את הרישום הזה אי אפשר לסגור, ואם המאגר הביומטרי יצא לפועל יחשפו גם פרטים ביומטרים.

  • מאת הזומבקי:

    אני חושב שאם האתר שנפרץ לא יעשה את זה, בהחלט יש מקום לשלוח הודעה לכל האימיילים שברשימה. אין דרך אחרת לידע את כל הנפגעים. וזה חייב להיות בהקדם, כי האקסל הזה כבר מסתובב בראפידשר ואתרי הורדות אחרים. אבל מי שמודאג, שישנה כבר עכשיו את הסיסמאות שלו כך שהן יהיו שונות אחת מהשניה. היום האתר ההוא נפרץ, ומחר זה יהיה אתר אחר.
    אני כל פעם מופתע מזה שאנשים שיודעים מספיק כדי להקים אתרים, לא מכירים את כללי האבטחה הבסיסיים כל כך של שמירת נתוני משתמשים. לשמור סיסמאות גלויות בבסיס הנתונים זה פשוט פשע, וגם להצפין עם MD5 זה לא מציאה גדולה. אופן שמירת הסיסמאות הוא הרי שקוף לחלוטין עבור המשתמשים, אז למה לא לעשות את זה כמו שצריך?
    אני תוהה אם אין מקום לאיזה גוף לא מסחרי, שיעשה סקרי אבטחה בסיסיים עבור אתרים שונים. אבטחה ברמה גבוהה היא עניין מורכב, אבל את הבעיות הכל כך בסיסיות האלה אפשר למנוע בקלות. זה יכול להוית קבוצה של מתנדבים עם ידע בתחום, או קבוצה שתמומן על ידי איזו חברת אבטחה עם כסף ורצון לתרום, או אפילו ר"ל ע"י המדינה. מין שירות שכל בעל אתר שמחזיק נתוני משתמשים יוכל להזמין, בעלות סמלית (אם בכלל). זה לא יעזור לגופים כמו בנקים, אבל בהחלט יכול לעזור לבעלי אתרים קטנים, ולכל המסכנים שהשאירו את פרטיהם באותם האתרים (ואת אותם הפרטים בדיוק גם באתרים אחרים).

  • ארז, כמו שארקדי אמר, אתה מלך.
    לכל אלו שמבקשים את חשיפת האתר, ארז כתב שהוא פנה אליהם שישי בבוקר ורוב הסיכויים שהם לא ידען על כך לפני, בהחלט מגיעה להם ההזדמנות להגיב בעצמם, הרי רוב הסיכויים שהם יעשו מה שטל אמר כמה תגובות מעליי ואז ישוב נוכל לדבר על התמודדות עם משברים ברשת ואיך אף אחד לא יודע את העבודה.
     
    איילת, איזה מהמילים "אתר מסחרי מאד מאד גדול ומרכזי בישראל" פספסת? כמנהלת אתר חבר'ה לשעבר לשעבר לשעבר, תאמיני לי, הוא לא מסחרי, ולא מאד מאד גדול ומרכזי…

  • ארז תודה רבה
    ומה ההמלצה להדיוטות שלא בטוחים שהנושא יטופל כמו שצריך גם לאחר הפניה לאותו אתר….
    החלפת ססמאות גורפת ובכל פלטפורמה סיסמא אחרת?

  • מצטרף לאורלי בראון
    חבר'ה הוא אתר זניח עם דאטה בייס לא מעודכן
    כל הקבוצה שם (חבר'ה , זה וזה , הייד פארק וכו')
    לא מעודכנים אז אין ממה לחשוש שם
    מצד שני חובתך לשתף את הציבור במידע שיש לך , זה לא עניין של להגן על אדם כזה או אחר, יש כאן יותר מדי אנשים שיכולים להפגע אם לא ישנו סיסמאות.
     
     
     

  • מאת אתי:

    מהרמזים שארז פיזר זה חייב להיות אתר שיש בו אפשרות לחשבון פרימיום, או להזנת פרטי אשראי לצורך רכישה באתר קניות. מהמרת על וואלה/נענע/Ynet שופס, או אולי הוטמייל.
    בכל אופן זה מדאיג. אישית אני משתמשת בשלל קומבינציות וסוגי סיסמאות, אבל בסופו של דבר יש איזו חוקיות ש(אני מקווה) שרק אני מבינה. עכשיו אני כבר לא סומכת על זה, הגיע הזמן לחשוב על שיטה חדשה.
    ארז, כל הכבוד על הגילוי.
    גם אני חושבת שמייל לכל הרשומים הוא קריטי, ובנוסף במערכת פשוטה שתאפשר בדיקה אם כתובת מייל מסוימת קיימת במאגר. יכול להיות שיש שם כתובת מייל שכבר לא בשימוש (ראיתי במאגר מישהי בכתובת castro.co.il, אם היא כבר לא עובדת שם היא הרי לא תקבל את המייל), וגם סתם לצורך השקט הנפשי של מי שלא קיבל מייל, ואת זה האתר שאליו פרצו צריך להקים ולפרסם.

  • מאת שי אלקין:

    נטע: לו האתר המדובר היה משתמש בטכניקות שהומצאו לפני יותר משלושים שנה, לא היה ניתן לשחזר את הססמאות המקוריות.
    מנהלי האתר הנ"ל הפגינו רשלנות פושעת ממש, ולדעתי היה וצריך לפרסם את שמם. שקלתי לעשות זאת בעצמי, אולם אז אחשוף עצמי לתביעה קנטרנית מצדם, שאיני מוכן לשאת בעלותה.

  • מאת Tom:

    I can only assume the site you refer to is http://www.cyber-warrior.org/
    (where you found the info)
     
    You should consider contacting a media outlet. Users have a right to know that their accounts have been compromised.

  • מאת מתי:

    ארז.. פרסמת קצת יותר מידי רמזים, והקובץ עדיין מתרוצץ חי ברשת, ואפשר להוריד אותו ב-5 דקות של חיפוש.
    עכשיו הוא עשוי להגיע גם לידיים לא-טורקיות – לא חסרים ישראלים שירצו לנצל את הקובץ. אני חושב שצריך לפרסם הכל ללא דיחוי

  • [...] ארז וולף מדווח על בעיית אבטחה חמורה שכוללת פריצה לאתר ישראלי וגניבה של כ3…. מסד הנתונים של אותו אתר מסחרי הכיל פרטי משתמש: שם [...]

  • מאת Xslf:

    מצאתי את הקובץ ואת הדיון האמור- שימו לב שהם משנים גם את שאלת האבטחה בחשבונות שנפרצו, כך שלא מספיק לשנות סיסמא- בידקו גם את הפרטים האישיים במייל ואת שאלת האבטחה, אחרת הם יוכלו להשיג מחדש גישה לחשבון.

  • מאת Omer Rosenbaum:

    לדעתי זה דטה בייס של אתר הכרות בגלל השמות שברשימה ובגלל בנק המטרות שיש לטורקים האלו בפורום "האקרים אוכלי רחת לוקום".
    ארז, זה שאתה לא מפרסם את שם האתר מתוך קרדיט להתעשתות מהירה של האתר או מה שזה לא יהיה לא עושה אותך אדם טוב יותר מהטורקים האלו. תחשוב איך זה נראה שהטראפיק לאתר שלך מזנק בזמן שאתה מחזיק מידע שכזה.
    אולי זה לא נגד החוק, אבל זה מסריח ובטח שלא משהו שהייתי מצפה מאחד כמוך.

  • מאת אילן פאר:

    אני מבקש להוריד את זהבי מהקאפצ'ה, אפילו שהוא נתן גול אליפות,
    ויפה שעה אחת קודם. תודה
     
    :)

  • [...] Erez Wolf reports about a serious security problem which resulted from hacking an Israeli website and stealing the usernames…. The database of that commercial website contained user login details: usernames, emails and [...]

  • מאת איתן:

    אותי מעניין דבר אחד – אם אני ברשימה.
    ארז או כל מי שיש לו את הקובץ אולי יש מקום לפתוח אפשרות לאנשים לחפש את המייל שלהם בקובץ.
    אם תשובה אחת כן או לא.
    ככה לא יחשף ויופץ הקובץ ואנשים יוכלו להרגע קצת.
    Omer Rosenbaum – להגיד שבגלל שארז לא מפרסם הוא כמו הטורקים האלו זאת שטות גמורה!!!
    ארז אתה יכול להגיד לו שהמייל שלו ברשימה שיזיע קצת אולי זה ישנה את דעתו… סתם :-)
    שבת שלום,
    תודה על החשיפה, מאחל לכולנו שהמייל שלנו בטוח.

  • [...] פוסט זה פורסם במקור באתר We CMS [...]

  • מאת Omer Rosenbaum:

    צר לי איתן אבל פה החוק "הגונב מגנב פטור" לא תופס. לא שחק ג'ולות בשכונה שם תוכל לטעון דבר כזה.

  • עומר, עם כל הכבוד, הרבה יותר הגיוני שפשוט תלך לשנות את כל הסיסמאות שלך, מאשר שמישהו יפרסם את שם האתר בלי לנסות לקבל תגובה ממנו מראש.
    זה ההבדל בין אחריות אישית, לבין הרצון העז שמישהו יעשה בשבילך את כל העבודה
    וארז, כמו שאילן פאר אומר, נראה לי קצת מוגזם שבפוסט כזה הקאפצ'ה תהיה: "בלילי". קצת התחשבות

  • מאת Omer Rosenbaum:

    ארד, אני את הסיסמאות שלי שיניתי, לא שזה משנה כי כל עוד ארז לא מפרסם את שם האתר אני יכול לשנות את הסיסמאות כל חצי שעה ובכל חצי שעה הטורקים יפרצו לאתר ויגנבו שוב את הסיסמאות.
    אז מה ארז השיג בזה שהוא מחכה שהאתר יזיז את עצמו וידווח שהדטה בייס שלו פרוץ? בעיקר הרבה היסטריה שמובילה גולשים לאתר שלו. אני האחרון שיצא נגד מישהו שתורם כל כך הרבה לקוד פתוח ובמיוחד נגד אוהד הפועל אבל במקרה הזה לדעתי ארז מפעיל שיקול דעת מוטעה.

  • מאת ארז וולף:

    עומר והשאר, אני מתנצל שבחרתי לא לפרסם באופן מיידי את כל הפרטים. בין השאר כי לא רציתי שיגיעו לקובץ האקסל ולפרטי הגולשים.

    קצת סבלנות, עוד שעתיים וחצי הכל יצא.

  • מאת צבי:

    בכל זאת כדאי לפרסם רק את רשימת הדוא"ל כדי שהנפגעים הצפויים יוכלו לשנות את הססמה ביתר האתרים

     
    תודה

  • מאת ...:

    האתר הוא וואלה?!

  • ארז, כל הכבוד בנוגע לפרסום. מאד מטריד שכך מגינים על מסדי הנתונים שלנו.

  • מאת מישהו:

    יש מצב שאתה מעלה את הקובץ EXCEL הזה ומפרסם לינק שלו להורדה?

  • מאת דיאטה:

    אם תשלח מייל לכל מי שברשימה תצא צדיק.

  • מאת ינשוף:

    למי אכפת משינוי ססמאות ?
    אם יש למישהו את פרטי האשראי שלך אתה צריך לבטל את הכרטיס, במיוחד אם זה כרטיס בינלאומי.  ואם יש לך כמה כרטיסים אתה צריך לבטל את כולם כי האדון פה לא מוכן לומר באיזה אתר מדובר.

  • מאת יובל:

    זה ממש ה"נוק ליסט" ממשימה בלתי-אפשרית.
    מעניין אם הקובץ נכנס לדיסקט.

  • מאת איש:

    האתר הוא הומלס, homeless.co.il
    בפעם הבאה תמחק את התמונה גם מהשרת, בעל אתר יקר…

  • מאת סנדי:

    ממש חוצפה להפחיד ככה ישראלים ולא להגיד לנו מאיזה אתר זה. איך אדע אם הכרטיס אשראי שלי בטוח או לא? רק אם הייתי חברה באתר ההוא שנפרץ עליי לדאוג. יש לפרסם את שם האתר שנפרץ!!!

  • מאת איש:

    האתר הוא הומלס (לוח דירות), homeless.co.il
    הסיסמאות עלו לאתר: http://www.cyber-warrior.org
    אבל נמחקו מהשרת שהם עלו אליו (לא הצלחתי למצוא עותקים נוספים שבטח עלו גם כן).

  • מאת גיזמו קקה:

    חבל שאתה לא מפרסם את שם האתר כדי שכל מי שפתח שם חשבון ימהר לשנות את הסיסמאות בכל האתרים האחרים. בינתיים אתה סתם גורם  לפאניקה ולא מביא שום תועלת.

  • טורקים פרצו לאתר מסחרי ישראלי ופרסמו 32 אלף פרטים וססמאות. האם אתם ברשימה?…

    הפריצה הצליחה וההאקרים השתמשו בנתונים שבידם כדי להיכנס לחשבונות באתרים אחרים. בהנחה שגולשים רבים משתמשים באותו מייל ובאותה סיסמה ובאותו יוזר כדי להירשם לכל האתרים הדורשים רישום (יותר קל לזכור…), המייל והסיסמה מהאתר שנפרץ יהיו גם אותם מייל וסיסמה שיכניס…

  • מאת ilan b:

    שלום לכולם.
    ארז,לדעתי אתה צריך לפרסם את קובץ האקסל או האתר שבו מראים את הסיסמאות של חשבונות ה PAYPAL שלנו..</p>
    בכל דקה שעוברת הם גונבים יותר ויותר כסף מחשבונות של ישראלים</p>

  • מאת זוהר:

    גם לאתרים שלי מנסים לפרוץ, בעיקר לגל ישראל.
    חסמתי כליל את הגישה לאתר כל היוזרים חסומים כרגע.

  • מאת משתמש אנונימי (לא מזוהה):

    למה אתה לא מפרסם רק את רשימת השמות?
    שנוכל רק לוודא שאנחנו לא רשומים שם.
     

  • מאת שיניים:

    לעניין המתואר בפוסט – נראה לאן העניין יתגלגל.
     
    סתם רציתי לספר מינסיוני, שבחיפוש פשוט בגוגל מצאתי לא פעם ולא פעמיים ולא שלוש וכן הלאה, קבצי אקסל חמודים שמכילים רשימות קשר של ילדי כיתות שונות בבתי ספר שונים ברחבי הארץ הכוללים פרטים מרתקים עליהם, משפחתם, וכל מיני מידע אישי.
     

  • מאת אורן:

    ארז,
     
    תודה רבה על הפרסום והפעולות שאתה עושה לטובת הכלל.
    יפה שאתה עושה את זה באופן שקול בניגוד להרבה תגובות מתלהמות כאן.
     
    אורן

  • אני פשוט בשוק…היגעתי דרך לינק של חברה…שמעתי על זה אבל לא תארתי לעצמי שזה עד כדי כך…
    לא יאומן

  • מאת ilan b:

    מצאתי את האתר.. אך הם ביטלו את ההורדה של הקובץ..
    ולפי מה שאני רואה אז הפריצה אירעה ב 5 ליוני!!!
     
    יותר מחודש!!!

  • מאת אף אחד:

    תשלח את זה לFBI זה נוגע לפייסבוק ופייפאל חברות הממוקמות בארה"ב
    המשטרה הישראלית אימפוטנטית ללא תקנה ואתה תבזבז את זמנך באשליות הFBI יגיעו אליהם הביתה תוך 48 שעות אפילו לטורקיה (זה בדוק)
     

  • מאת דור:

    לדעתי יש לעלות את קובץ האקסל שגם ישראלים יוכלו לפרוץ לחשבונות בקלות

  • מאת ד.:

    העלתי לכאן את רשימת המשתמשים, ללא הסיסמאות.
    אם אתם רואים שם את המייל שלכם, כדאי מאוד שתחליפו סיסמה בכל אתר שאי-פעם נרשמתם אליו.
    http://rapidshare.com/files/407473263/homeless.zip.html

  • מאת אילן:

    ארז שלום,
     
    כל הכבוד.
    עברו שעתיים וחצי – איך/מתי נראה את הרשימה? לאיפה אפשר להכנס בשביל זה?
    (ראיתי כמה תגובות של גולשים אחרים שהגיעו לשם, אבל גם הם לא טרחו לתת את הלינק…)
    תודה מ ראש ותזכה למצוות.

  • מאת NIr:

    מה כל המחמאות לארז ? שהוא יודע לקרוא אנגלית ולהגיע לאתרים טורקים?
    מה הבעיה לכתוב את שם האתר ?
    מה הבעיה להעלות את האקסל ללא פרטי המשתמשים למעט מייל ?

  • מאת Omer Rosenbaum:

    יש משהו מוזר ברשימה הזו. אני בהחלט נמצא במאגרי המידע של הומלס אבל השם שלי לא מופיע ברשימה. יכול להיות שישנן עוד רשימות?
    צחוק הגורל הוא שיש שם מישהו מצ'ק פוינט.
    עכשיו נשאלת השאלה מי מרים תביעה יצוגית.

  • מאת שי אלקין:

    לכל מי שמבקש לדעת את שם האתר כדי לדעת האם להחליף סיסמה: ראו עצמכם כאילו נחשפתם, והחליפו את כל אססמאותיכם.
    בפרט, אל תשתמשו באותה סיסמה ליותר מאתר אחד.
    אם אתם מתקשים לזכור את כולן, כלים כמו http://www.pwdhash.com יכולים לעזור בכך.

  • מאת ד.:

    מצ"ב רשימת 70 אלף המיילים שהוזכרה בעדכון (ללא סיסמאות):
    http://rapidshare.com/files/407477488/hacked-mails.zip.html

  • מאת תוהה:

    שאלה חשובה – כל החשבונות שהיו באתר הזה, נמצאים בקובץ?
     
    יכול להיות שמישהו רשום שם והפרטים שלו בכל זאת לא הגיעו לקובץ, ואם כן – למה לא?

  • מאת מאט טולרינג:

    מה שמעניין במאגר הסיסמאות הענקי הזה הוא הסיסמאות הנפוצות.
    600 משתמשים השתמשו בסיסמא "1234". זה 1.9%. מטורף לגמרי.

  • מאת מישהו:

    תעלו עם הסיסמאות בבקשה
     
    או תגידו איך מצאתם בבקשה

  • מאת ד:

    לחצתי על הקישור כדי לנסות לאתר האם הדוא"ל שלי שם, אך לא מצאתי רשימת כתובות.
    מישהו מוכן להסביר לי כיצד /על מה ללחוץ כדי להגיע לרשימה?
    תודה

  • מאת אורן:

    NIr,
    עבר יותר מחודש, ואף אחד לא פרסם את זה באופן ציבורי עד עכשיו.
    ייתכן שאף אחד לא עלה על זה עד היום, וייתכן שאנשים עלו על זה ו"עשו לביתם", השתמשו בנתונים לשימושם האישי, או סתם לא לקחו יוזמה לחשוף את הפרשה.
    בלי המעשה של ארז, הפרשה הזו יכולה הייתה לא להחשף כלל. בזכות ארז, הרבה גולשים ילמדו כעת איך לשמור על סיסמאותיהם טוב יותר, וחשוב מכך – בעלי עסקים יעשו בדק בית וישימו יותר דגש על אבטחת מידע. אני לא תמים, ברור שהחפיפניקית שבאופי הישראלי לא תעלם כליל בעקבות האירוע החד פעמי, אבל בתחום חדש יחסית של אבטחת מידע, אנשים צריכים הרבה טעויות זועקות כדי ללמוד מהן ולהתפכח מן התמימות.
    אורן

  • מאת ב:

    המון תודה על העידכון

  • מאת ד.:

    הקובץ עם ה-70K שהעלתי היה חתוך באמצע (אקסל לא מקבל יותר מ-64K רשומות ב-Worksheet אחד).
    אז הנה קובץ מתוקן (שימו-לב, יש שני Worksheets):
    http://rapidshare.com/files/407484044/hacked-mails.zip.html

  • מאת אני:

    איזה קטע, מצאתי את המייל שלי שם אבל לא יכלו להכנס כי הסיסמא הייתה בעברית!
    (הופיעו סימני שאלה..:)

  • מאת אודליה:

    בבקשה תעלו את הקובץ המקורי.
    גם ככה הוא היה באינטרנט ויש אותו לכל תורכי שני.
    כתובת המייל שלי נמצאת שם ואני רוצה לדעת אם אני צריכה לשנות ססמאות.
     
    בבקשה.

  • Ynet כבר פרסמו שהאתר האמור הוא homeless.co.il

    http://www.ynet.co.il/articles/0,7340,L-3920970,00.html

  • [...] נ.ב. 2 – לשם הסר ספק, אני בהחלט לא מאשים כתבים כמו ארז-וולף (זה שגילה את הפירצה), שפעל נכון מאוד לפי דעתי וסיפק את [...]

  • מאת דני:

    בקיצור

    שמישהו ירים את הכפפה ויפרסם את הקובץ בלי הסיסמאות כדי שנדע !!!!
    אם האתרים שנפרצו לא מעדכנים אז לפחות את זה

  • מאת יונתן בויקו:

    אוי, חלקכם קשים בהחלט… תעלו כמה שורות בתגובות ותמצאו קישור לקובץ עם כתובות הדוא"ל…

  • מאת מוטי:

    תפרסמו את כל האתרים שנפרצו…
    המייל שלי היה שם ואין לי שום קשר ולא ביקרתי בARTICLES או בהומלס…
    אני רוצה לדעת מאיפה זה הגיע ולשנות את הסיסמא שם

  • מאת שחף:

    בכתובת הבאה ניתן לראות כתובות ספציפיות שנתקפו.

    אני ביניהן. לאחר בדיקה, הסתבר לי כי פרצו לחשבון ההוטמייל / מסנג'ר  שלי. החליפו את התמונה לדגל פלסטין וכד'.

    התשמשו בתרגום תורכית-אנגלית כדי לקרוא את הטקסטים שלהם. די מבהיל.

  • מאת ניר:

    ארז – הרשימה הנוספת של ה 70K – מאילו אתרים הם נלקחו.
    כבר ראיתי בכל המדיה כי אתר הומלס מטפל ופותר את הבעיה ,
    מה לגבי אתרים אחרים ??? לא מספיק ידועים?

    וכמובן כל הכבוד על העבודה

  • מאת זיו:

    טוב, ברשימות שפורסמו פה אמנם מופיע המייל שלי – אבל הענתיקה, עם סיסמה ישנה לשמחתי :)
    אבל מתי יקום הראשון שישתמש ברשימה הזו לספאם????
     

  • מאת !:

    טוב אז מי רוצה להמיר את קבצי האקסל ל-html? או לחילופין לפרק אותם לקבצים קטנים יותר, כי אופיס לייב לא יכול לפתוח קמצים כל כך גדולים?

  • מאת יונתן בויקו:

    המרתי לקובץ טקסט: http://rapidshare.com/files/407503589/Hacked_Email_Addresses.txt

  • מאת מוטי:

    כל מי שרואה מייל ישן שלו זה לא אומר שהוא מוגן, המייל הושג בלי קשר לסיסמא שלו
    אתם לא יודעים מאיזה אתר הגיעה הסיסמא…

  • מאת רשיד:

    רשימת ה 70k שהועלתה פה היא חלומו הרטוב של כל ספאמר.
    הייתי מציע שהיא תוסר, כדי לצמצם את הנזק.

  • מאת מקארתור:

    כדאי למחוק מידע וקישורים, תוך 5 דקות השגתי את רשמת המיילים עם הסיסמאות, זה אמנם נמחק מרוב השרתים, אך עדיין זה קובץ חי!
    כמו כן רשימת המיילים, כמו שציינו זה לטובת הספאמרים, לא הרבה יבדקו את שמם, לעומת זאת ספאם נתחיל לחטוף בכמויות

  • [...] של האתרים בהם אנחנו שומרים את הפרטים האישיים שלנו? ארז וולף כתב בבלוג שלו We-CMS על חשונות של משתמשים ישראלים שנפרצו והמידע האישי שלהם [...]

  • מאת ארז אבני:

    ארז, כל הכבוד!

  • [...] המקרה נחשף לראשונה באתר של ארז וולף. [...]

  • מאת רעות:

    גם אני שם!! תורכים חוצפנים.
    גיליתי באותו לילה שהם פרצו לי לג'ימייל ולפייסבוק, אבל לקח לי לא מעט זמן להצליח לשחזר את הסיסמאות…

  • מאת איל שחר:

    כאן יש כלי שבודק אם המייל שלך ברשימת הפרוצים או לא.
    http://designer.co.il/782
    במקום להוריד/להפיץ את האקסלים האלה – כל אחד יכול לבדוק רק את שלו.
    אני משתדל לעדכן מדי פעם כשמפורסמת רשימה חדשה. אם למישהו שי עדכון – שישלח לי בפרטי אל @eyalshahar בטוויטר, כדי שאתן מידע מהימן לטובת כולם. תודה.

  • מאת Omer Rosenbaum:

    איל, מוחות גדולים חושבים דה סיים
     

  • מאת שרה:

    עכשיו האתר של החבר'ה הטורקים מקבל את פני בהודעת שגיאה. אולי יש עומס שם לפתע, אולי הם חסמו ישראלים.

  • מאת Omer Rosenbaum:

    אצלי הוא עולה מצוין, אבל אני גולש אליו עם IP שבדי.
    מה אתה מחפש שם? אני כבר כמעט 24 שעות חורש לו את הפורומים.

  • מאת Xslf:

    גם כאן האתר התורכי עובד ללא בעיות (IP ישראלי).

  • יש לי רעיון ופיתרון פשוט:
    לדעתי בכל האתרים הגדולים, צריכה להיות אופציה לחסום גישה לחשבון אל מחוץ למדינה שבוחרים.
    זאת אומרת… נגיד לתיבה שלי ב GMAIL, אני יכול לבחור באופציה הבאה:

    "אפשר גישה לחשבון המייל שלי רק ממדינת: ישראל"  (ויש אופציה לבחור מדינות אחרות כמובן)

    אפשר לתת אופציה לביטול של האפשרות הזאת למקרה שאתם בחול, GMAIL שולח לכם קוד כניסה זמני לפלאפון האישי.

    כמובן שתמיד יש שרתי פרוקסי שדרכם פורצים יכולים להגיע לחשבון כאילו הם מישראל.
    אבל:
    1.זה בטוח לא יזיק לתת אופציה כזו בהגדרות.
    2. אתרים גדולים יכולים לחסום כניסה לחשבונות משתמשים משרתי פרוקסי.

    בנוסף , אם יש לכם IP סטטי (כתובת IP קבועה). ניתן להגדיר גישה לחשבון רק מהמחשב האישי בבית, שזה מצויין.
    זה חוסם כל פריצה מכל מקום בעולם, אבל החיסרון של זה שלכם יש גישה רק מהבית.
    זה בעצם סוג של פיתרון חלקי שמחזיר אותנו לימים שעברו. בעצם זה כאילו חזרנו להשתמש בתוכנה מקומית במחשב אבל בממשק המתקדם של GMAIL.
    למה אין אופציה כזו ? לא יודע… חבל.
    אולי יש אופציה כזו ולא שמתי לב ?

  • @מתן  – איפה בג'ימייל יש לך אפשרות להגדיר גישה רק ממדינה מסוימת? חיפשתי עכשיו שם בהגדרות ולא מצאתי…

  • מאור,
    כנראה בגלל השעה המוקדמת בבוקר לא כתבתי ממש ברור.
    הכוונה שלי שגם אני לא יודע אם יש אופציה כזו.
    לא הגדרה של איפי מסויים ולא הגדרה של מדינה מסויימת.

  • @מתן
    אה , חשבתי שיש אפשרות של גישה לפי מדינה, רק שלא לפי IP ספציפי..
    טוב אולי בגלל השעה המוקדמת לא הבנתי גם למה התכוונת…
    אני הולך לישון :)

  • מאת שם בדוי:

    לטובת המכותבים שלנו שלא יקבלו אימייל מאתר זה או אחר:
    למי שהוריד את קובץ האקסל, כל אחד מאיתנו יכול להזהיר את רשימת המכותבים שלו שנמצאים בקובץ האקסל (עדיף ב-BCC). בשביל לעשות זאת, צריך תחילה לייצא מחשבון האימייל את כל הכתובות כקובץ CSV ולהעתיק את הרשימה לאותו קובץ האקסל עם ה- 70 אלף.
    כדי להשוות את שתי הרשימות ולמצוא זהויות, אפשר להשתמש בעיצוב מותנה תוך שימוש ב"הנוסחה היא" (ולא ב"ערך התא הוא"). לצורך העניין עמודה A היא העמודה עם רשימת ה- 70 אלף ובעמודה B כתובות המכותבים שלכם. הנוסחה היא:
    =COUNTIF($A$2:$A$65536,B2)>0
    את הנוסחה יש להכיל על התא הראשון בעמודה B ואח"כ להשתמש במברשת העיצוב כדי להכיל על כל שאר התאים בעמודה B. אפשר גם לבצע הדבקה מיוחדת של עיצוב בלבד.
    המשמעות: אם קיים בעמודה A ערך הזהה לערך B2, סמן אותו (תבחרו שידגיש איך שבא לכם).
    בהעתקת העיצוב B2 משתנה לפי מספר השורה ואילו בעמודה A הערכים קבועים. הרבה פעמים אקסל שם את הנוסחה במרכאות – צריך להסיר אותם. כדי לבדוק גם את רשימת הכתובות שבלשונית השנייה תצטרכו כמובן לשנות את עמודה A ל-C או איפה שלא הדבקתם אותה.
    למי שזקוק להסבר נוסף:
    http://www.mrexcel.com/articles/duplicates-with-conditional-formatting.php

  • מאת דורון אופק:

    בוקר טוב,
    למי שחושבים שמדובר רק ב homeless , הצלחתי לזהות כתובות שנלקחו מאתרי ילדים, אתרי משחקים ועוד .
    לתשומת ליבכם.
    דורון
     

  • מאת שגיא:

    למי שפרסם את קובץ האקסל להורדה – לחשוף כל כך הרבה אימיילים זו מתנה לספאמרים – מומלץ שתמחק את הקובץ הזה
    במקום כדאי ולהשתמש בכלי של איל שחר, שלא חושפת את הרשימה אלא רק מבצעת בדיקה.

  • מאת איתי בנר:

    ארז – עדכנת את המספר, אבל עדיין נשארה שם טעות:

    אתמול בלילה חיפשתי משהו אחד ומצאתי משהו לגמרי אחר, קובץ אקסל המכיל 32,560 פרטי כתובות מייל וסיסמאות של משתמשים ישראלים. אחזור על המספר: שלושים ושניים אלף חמש מאות ושלושים .

     

  • [...] ארז וולף מצא רשימה של חשבונות אימייל של ישראלים שנפרצו על ידי האקרים טורקיים לכאורה בגלל סיבות פוליטיות אבל למעשה הרשימה מאפשרת גם לגנוב כסף חופשי מחלק מהאנשים על ידי שימוש בסיסמאות האלו בחשבונות אחרים שיש לאנשים הללו באתרים אחרים. בפוסט הוא מספר גם על משמעות משפטית וטכנית של הפריצה. [...]

  • @Omer Rosenbaum
     
    היישום שלך לא מזהה נכון כנראה, אחת מכתובות המייל שלי מופיעה במאגר (ראיתי בקובץ האקסל עצמו ובלינק הקודם שפורסם) – אצלך זה כותב שהכתובת לא נמצאת שם.
    או שייתכן שאתה עובד על קובץ נתונים לא מעודכן…
     

  • מאת Xslf:

    @מאור- יש לפחות שלושה קבצי אקסל באתר התורכי (השלושים וחמש אלף עם כותרת הומלס, השבעים אלף, והשבע אלף מאתר חב"ד) בנוסף להרבה רשימות בשרשורים משלהם אצל התורכים (כמו כאן: http://www.cyber-warrior.org/Forum/mail-list-hacking-yeniceri-ocagi_385058,1.cwx&get=last ).
     
    יש לי הרגשה – לא בדקתי עדיין – שהכלי בודק רק מול אחד מקבצי האקסל.
     

  • מאת shivlu jain:

    Its really alarming
     
    regards
    Shivlu Jain
    http://www.mplsvpn.info
     

  • מאת Xslf:

    גם פיצה האט בחגיגה:
    http://tech.walla.co.il/?w=/4007/1709791
     
    ומזכיר לי שלפני שלוש שנים בערך התרעתי על בעיות אבטחה גלויות באתר שלהם, וכתבתי כבר אז שאם הגלוי לא מאובטח, אין לדעת מה קורה עם הנסתר מעין:
    http://www.ynet.co.il/articles/0,7340,L-3464940,00.html

  • [...] ספורות לאחר שארז וולף סיפר לי ביום חמישי בלילה על רשימת הכתובת של הומלס שמצא (במידה והבלוג של ארז עדיין למטה, הקליקו כאן לקריאה), הוא [...]

  • מאת עומרי:

    מעניין אותי לדעת איך האידיוטים האלה מעזים בכלל לשמור את הסיסמא שלי בפליינטקסט. אני פשוט מתבייש להיות מפתח ווב במדינה המפגרת הזאת.

  • [...] האינטרנט הישראלי כמרקחה בעקבות הגילוי של ארז וולף של רשימת כתובות אימייל וסיסמאות שפורסמה על ידי האקרים [...]

  • אולי במקום להאשים את טורקיים, אולי הגיע הזמן שנאשים את בעלי האתרים (כן וגם את התוכניתנים העצלנים) שלא יודעים מה זה MD5 ו-SHA1.
    עד מתי מתכנתי אתרים יהיו הבררה של עולם הפיתוח (הביצה והתנגולת).

  • מאת Xslf:

    כלי לבדיקת המייל מול מאגר של למעלה מ־100 אלף מהכתובות שנחשפו:
    http://www.lucid.co.il/exposed/

  • מאת Eli:

    מידע חשוב ללקוחות נטויזן: כאשר לקוח משנה סיסמת גישה ביוזמתו שולחת חברת נטוזין באופן אוטומטי הודעה למייל של הלקוח בו היא מודיעה על שינוי הסיסמה. למרבה הפלא ההודעה מכילה גם את הסיסמה החדשה.
    כל נסיונותי לשכנע את חברת נטויזן להפסיק את האוטומציה הזו לא צלחו עד עכשיו.

  • [...] סוף השבוע התפשטה כמו אש בשדה קוצים הודעתו של ארז וולף בבלוג We-CMS, שפורסם גם אצלנו, בנושא גניבת פרטי המשתמשים ממספר [...]

  • [...] את העניין ההוא מאתמול עם הטורקים שפרצו לאתרים ישראלים? לאחר שעברנו על הקובץ עם 32,560 החשבונות, הגיע הקובץ עם [...]

  • [...] אלפי חשבונות (מיילים וסיסמאות) נגנבו מאתרים ישראלים ע"י האקרים טורקים. מאילו אתרים? זה עדיין לא ברור. יש [...]

  • [...] וולף חשף אמש בבלוג שלו, We CMS, שקובץ אקסל עם 30 אלף סיסמאות של ישראלים מסתובב בפורומים טורקיים. מנקודת המבט של הגולש הישראלי [...]

  • מאת משה:

    למה לעזאזל אף אחד מהגאונים פה לא מפיל את האתר הטורקי ???

  • מאת Omer Rosenbaum:

    משה, ניסינו לעשות פוווווווו כולנו יחד והאתר לא נפל.

  • יכול להיות נחמד אם מישהו ישים להם דגל ישראל שם למעלה במקום דגל טורקיה.

  • מאת משה:

    עומר
    מה אתה מתחכם, אם כבר עושים משהו כולם ביחד כבר עדיף שזה יהיה פינג…
    אני לא כל כך בעינייני המחשבים אבל נראה שיש פה אנשים רציניים, אז למה לא לנסות להפיל אותו

  • מאת משה:

    טוב, כדי שאני לא רק אגיד שצריך לעשות אני אנסה גם לעשות משהו.

    האמת היא שאין לי מושג איך פורצים למייל אבל חשבתי על רעיון:
    במידה ויש מייל ונכנסים אליו יותר מדי פעמיים עם סיסמא שגוייה או אמור להיחסם או משהו, תקנו אותי אם אני טועה
    למה שלא פשוט נתחיל להכנס עם סיסמאות שגויות עד שניחסם לחשבונות שלהם???

    מצאתי פה
    http://www.cyber-warrior.org/Forum/32560-israilli_384749,9.cwx

    שני אי מיילים
    בטוח יש עוד

    מה אתם אומרים

    perfect_warrior@hotmail.com

    el_intifada@msn.com

    במקביל אחרי שהאי מייל נחסם אפשר לפרסם הודעה בפורום שלהם שפרצנו לכמה חשבונות מייל שלהם וכל מי שכותב בפורום שיזהר או משהו בסגנון
    מה אתם אומרים

    אני כבר התחלתי …

  • מאת משה:

    מה זה למה אתם מוחקים הודעות

  • [...] אתרים ישראלים כגון homeless ופיצה האט, כפי שנחשפה על ידי ארז וולף מ WE-CMS (בלוג מאד מומלץ, אגב). הפרשה קיבלה סיקור נרחב גם [...]

  • [...] אני חושב שיש לנו בעיה רצינית AKPC_IDS += [...]

  • מאת מיי:

    ארז היקר,

    תודה על פרסום מידע כה חשוב. מסתבר שרק בעזרתך יכולנו לדעת על הפריצות שכן האתרים עצמם לא יזמו הודעה למשתמשים.

    אתמול קיבלתי מייל מהומלס. המייל היה מייל שנכתב לכולם, כלומר לא יכולת להבין ממנו שהפרטים שלך נלקחו בפריצה. במייל הם פשוט רשמו כי אכן האתר נפרץ כפי שדווח על ידך ובחדשות ושהם ממליצים לכולם לשנות סיסמאות אצלם ובאתרים נוספים.

    לאחר שניסיתי להיכנס לאתר עם מייל וסיסמה ולא הצלחתי כי קיבלתי הודעה שהסיסמה שגויה, שלחתי להם מייל לדווח על כך וגם לבקש להסיר את פרטיי ממאגר המידע שלהם.

    שעה מאוחר יותר קיבלתי מהם טלפון והאדם ששוחח איתי אמר שהם הסירו את הפרטים (לך תדע אם באמת זה משהו שנעשה…) וכדרך אגב (לחלוטין כדרך אגב!) הוא הודיע לי כי הפרטים שלי היו חלק מהפרטים שנלקחו בפריצה, ואני אחת מ 2,500 איש שפרטיהם נפרצו!

    כמובן שהתעצבנתי על איך זה שהם לא מסרו דבר כזה עד עכשיו והוא אמר את הדברים הבאים:

    * לפני חודשיים, כאשר בוצעה הפריצה, הם "עלו" עליה וסגרו אותה אחרי 30 דק' שהיא הייתה פרוצה.
    * הם עשו בדיקות ולא מצאו בעיה.. לא מצאו שמשהו נלקח והסיקו שהכל בסדר (שזה שלעצמו הזוי… שכן ברור שמידע כלשהו יילקח!)
    * רק יום שישי יצרו איתם קשר והודיעו להם שחלק מהמאגר שיש אצל הטורקים הגיע מהם.

    תבין כמה דברים לא בסדר:

    * הם לא הודיעו על הפריצה לכל המשתמשים מיד עם הגילוי עליה! ייתכן ואם היו מודיעים באותן דקות אנשים היו רצים לשנות סיסמאות וחלק לא היו ניזוקים.
    * הם הניחו שהכל בסדר אחרי הפריצה (מי מניח דבר כזה????!!!)
    * למרות שכביכול רק יום שישי הם גילו על הנושא של הטורקים הם חיכו עד יום ראשון בכדי להודיע למשתמשים.
    * גם כאשר הם ידעו אילו פרטים נלקחו, הם לא הודיעו ספציפית לאותם אנשים אלא שלחו מייל כללי!! אני אפילו לא חשבתי שבאמת הפרטים שלי נלקחו.

    אני מקווה שתוכל לעשות משהו מועיל עם הפרטים הנ"ל שנתתי לך, אולי לפרסם משהו בקשר להתנהלות האתרים לאחר הפריצה והטיפול הלקוי שלהם מהרגע שגילו שהאתר נפרץ. כרגע, רק אתרים ששמם מוזכר במפורש – מאשרים את הפריצה, אך עד אז הם לא יזמו הודעה למשתמשים שנפגעו!.

    אשמח לתגובתך בנושא.

    אגב, אני לא הייתי מאלה שהשתמשו באותה סיסמה לכל אתר, לכן החשבונות החשובים שלי (מייל, בנק וכו') לא נפרצו, תודה לאל….

    דבר נוסף, האם יש לי ממה לחשוש לאור העובדה שיש לי סיסמאות שונות? האם ההאקרים יכלו לעשות נזק שאני כרגע טרם רואה אותו??

    תודה מראש,
    מיי.

     

     
     
     

  • מאת ליאור:

    סתם שאלה שלא מסתדרת לי…
    למה לא הצפינו את הסיסמאות בהצפנה חד כיוונית? אני מאמין שזה היה פותר הכל.
    לא שומרים אף פעם מידע "נקי" במסד נתונים.
     
    ולא אני לא רוצה להיות זה שאומר לסגור את השער אחרי שהסוסים כבר ברחו.
     
    ליאור
     

  • מאת אייל:

    היי ארז. קודם, אני ממליץ להסיר מפה קישורים שאנשים פרסמו לקבצים עם רשימת אימיילים. אלה אימיילים אקטיבים של אנשים – ממש חלומם הרטוב של ספאמרים למיניהם. עדיף ליצור איזה עמוד (עם CAPTCHA) שבו המשתמש יצטרך להכניס את האימייל והעמוד יחזיר לו אם המייל שלו קיים בקובץ של אלו שנפרצו או לא. שנית, דיברתי עם ניר מאתר homeless.co.il והוא אמר לי שהכתובת שלי לא הופיעה אצלו, וכנראה נפרצה מאתר אחר (אני משער שפיצה האט). הייתי שמח אם אתה תוכל לשלוח לי למייל שהתפרסם את הסיסמה שהופיעה לצידו בקובץ המקורי. בכלל – זה יכול להיות מאוד נחמד אם מישהו יעשה את המצווה הזו לכל המיילים שהתפרסמו להם גם סיסמאות. הייתי עושה את זה בעצמי, אבל לא מצאתי את הקובץ המקורי. הכנסתי את המייל שלי בתגובה זו. תודה. אייל

  • מאת איל שחר:

    אייל,
    הכנתי בדיוק את הכלי שאתה מדבר עליו. פורסם בהרבה אתרים:
    http://designer.co.il/782/האם-המייל-שלך-ברשימת-הפרוצים/

  • מאת שחר:

    אהלן ארז ,
    כל הכבוד על הפרסום ,
    רק בבדיקה בפורום התורכי נראה שיש קרוב ל 100 אתרים שונים שנפרצו .. רובם על ידי SQL INJECTIONS וצורות BRUTE FORCE למיניהן , מעבר למיילים נראה לי שיש עוד פרטים שנגנבו שאיננו יודעים עליהם ..
    יש שם המון פריצות שעדיין זמינות לאתרים שונים XSS ועוד מיני מזיקים .
    לדעתי צריך לפרסם את כל האתרים שנפרצו שם על מנת להגן על המשתמשים ..
    והמיילים זה רק חלק קטן ממה שפורסם שם ..
    בתקווה שיפורסם ..
     

  • [...] איתו, מעריכה אותו מאוד וגם יודעת מה הדרך לקיבתו :) ) עולה על רשימה הכוללת אלפי כתובות דואל וסיסמאות ומקיש מתוך [...]

  • מאת אור:

    ארז
    כיצד ניתן לפנות אליך באופן אישי בנוגע לכתבה? 

  • [...] ברשימת הפרוצים? עשרות אלפי חשבונות (מיילים וסיסמאות) נגנבו מאתרים ישראלים ע"י האקרים טורקים. מאילו אתרים? זה עדיין לא ברור. יש [...]

  • מאת Ahoy IT:

    שלום חברים,

    ראשית, אלון – כל הכבוד על החשיפה.
    רציתי לעדכן, שלדעתי יש כבר שימוש די מאסיבי בחשבונות, היות שכבר כשבועיים השרתים שלי ושל לקוחות שלי די מוצפים בהודעות זבל שמקור רובן בכתובת ישראליות כאלו ואחרות … ההנחה, הלא מבוססת שלי, שזו אולי הרשימה שעושים בה שימוש.

  • מאת רונן:

    כל מי שמעוניין לדעת אם פרצו לו לחשבון יכול לבדוק כאן:
    http://www.topicexpress.com

  • מאת זוהר:

    כבוד מפוקפק, לינק לאתר שלי מופיע בפורום של הטורקים.
    דיי התרשמתי מכמות התנועה שמגיעה אלי משם
    http://www.cyber-warrior.org/Forum/israil-operasyonu-tum-haberler_384176,999.cwx&get=last

  • [...] וולף, שחשף את גניבת הסיסמאות על ידי ההאקרים הטורקים, פיתח כלי שמאפשר לבדוק אם הפרטים שלכם נפלו [...]

  • מאת מגן:

    אתר שמאפשר לבדוק האם אתה ברשימה שנפרצה :
    http://www.magen.com
     

  • מאת מגן:

    אתר שמאפשר לבדוק האם אתה ברשימה שנפרצה :
    http://www.magenil.com

  • מאת המודיע:

    אתר נמסטה דייטינג חזר לאוויר.

    האתר שינה את כל הססמאות, עבר למנגנון מוצפן חד כווני, והודיע על כך לכל רשומיו באימייל אישי.

    כל זה תוך יומיים.

  • מאת המודיע:

    התגובה של מנהלי אתר ההכרויות של הציבור הרוחני, "נמסטה דייטינג" – על עניין הססמאות בעמוד הראשי של האתר:

    http://www.NamasteDating.com

  • מאת MEIR:

    גם לאחר מספר פניות בצור קשר באתר של פיצה האט הם לא חוזרים בתשובה
    איך משנים את הסיסמא ומדוע אין באתר כלי לשינוי הסיסמא
    מה ניתן לעשות?
    או
    האם ניתן לתבוע את האתר שנפרץ ולא שמר על הפרטיות שלי?

  • [...] לפני שאתם אוכלים אותה, לרציניים בלבד. צודק ארז וולף, יש לנו בעיה רצינית. הבעיה היא לא דווקא באיסוף של כ-70,000 שמות משתמשים [...]

  • מאת חסויה:

    טוב תקשיבו, אני באמת לא מבינה,
    מה הבעיה של המדינה הזאת!!!
    הרי חסמנו כ"כ הרבה ארצות מלהכנס לאתרים ישראליים.
    אני באמת לא מבינה מה הבעיה של המדינה הזאת
    לחסום גם את טורקיה!!
    בזמן שהטורקים פורצים פה לחשבונות בנק,
    מר ביבי המטומטם יושב על הכיסא הגדול שלו
    עם התחת הקטן שלו ושותה קפה. למה? כי לא אכפת לו מהמדינה!
    כל מה שאכפת לו זה להופיע בכל כתבה ובכל ערוץ בטלוויזיה.
    רק בגלל ביבי המדינה שלנו נראית כמו שהיא נראית!!

  • [...] פורסם על ידי Gil Freund ב-ו', 2010-07-23 02:28 צודק ארז וולף, יש לנו בעיה רצינית. הבעיה היא לא דווקא באיסוף של כ-70,000 שמות משתמשים [...]

  • [...] שפרסם תחת הכותרת "אני חושב שיש לנו בעיה רצינית", פרסם וולף, כי מצא בפורום של האקרים טורקיים קובץ אקסל [...]

  • מאת MtK:

    אולי הגיע הזמן שממשלת ישראל תסתכל על פריצות מהסוג הזה לפי ההגיון הפשוט של:
    כאשר פורצים לי לבית, זו עבירה פלילית. כאשר מישהו לא ישראלי זורק אבן על האוטו שלי זו עבירה על רקע לאומני.
    עכשיו, בכל אחד מהמקרים האלו, אפשר להגיש תלונה במשטרה והיא הולכת ובודקת את המקרה.
    במקרה של פריצה לאתר, למשטרה אין את הכלים לעשות עם זה כלום וזה מגיע למצב שאני כאדם פרטי צריך לצאת למסע צלב נגד אותם גורמים עויינים – לתבוע, להחזיר להם או סתם לוותר להם כי הם גדולים וחזרים ואין לנו את הכלים למצוא אותם.
    אז אם דומיין/אתר הוא רכוש פרטי (של אדם או של חברה) בדיוק כמו הבית או האוטו של כל אחד מאיתנו, אז בוא נאחד את ההדברים ונגדיר שפריצה לאתר זו עבירה פלילית על רקע לאומני ושמדינת ישראל תפעיל את המשטרה (או כל גוף מומסך אחר) ושהם יטפלו בפריצות במקומינו.
     
    לגבי חשבונות מסנג'ר, פייסבוק וכד', המצב טיפה שונה כי בפועל לצערינו, כל אלו לא ממש בבעלותינו – אבל אני בטוח שיש פתרונות יצריים יותר מאשר block user…

  • מאת 4BOOK:

    אני מסכים עם MTK , עבירה של פריצה לאתר צריכה להיות כעבירה של פריצה. חוק העונשין של מדינת ישראת משאיר את הנושא פרוץ בנוסף לעוד המון נושאים מעולם האינטרנט שלא מקבלים מענה.

  • קשה להקביל בין פריצה רגילה לפריצה למחשב וזאת גם הסיבה שקשה להטיל אשמה על פריצה למחשב. החוק בעולם מנסה לתת את ההקבלה בין פיצה וירטואלית ככל שניתן.

  • מאת BTARD:

    יש לך עוד אחד
    http://www.cyber-warrior.org/Forum/mail-list-hacking-yeniceri-ocagi_385058,1.cwx&get=last

    כמה כבר נפרצו, כמה עדיין לא, בדקתי;)
    לפי מחקר קטן שלי זה מאתר הכרויות, כנראה intersex?

  • מאת BTARD:

    לא הגבת, הלכתי לשלי מויינט.
    http://www.ynet.co.il/articles/0,7340,L-4035676,00.html
    נ"ב
    יש באתר של הטורקים שרשור שמתעדכן כל הזמן עם SQLI של אתרים ישראלים.

    ל.ה

  • מאת ארז:

    כן, זה חומר מתאים לשלי מוואינט.
    אם הייתי רוצה לכתוב על כל אתר שהם פורצים, הייתי צריך להחזיק מסך אחד פתוח כל הזמן על הפורום שלהם ולעדכן פוסט בכל שעה.

  • [...] חקירה בנושא, גילה ארז וולף כי אחת הסיבות לפריצה היא קיומו של קובץ ססמאות בטקסט פתוח שנגנב מאתר Homeless, אשר מי שהשיגו יכל היה להשתמש באותן ססמאות באתרים [...]

  • [...] ארז וולף פרסם בבלוגו We CMS שהוא מצא רשימת סיסמאות של ישראלים מסתובבת [...]

  • מעניין מה יקרה היום –  זה יום הנכבה.
    מי יתן ולא יהיו חורים ופירצות.

  • מאת ליאור:

    זה לא יום הנכבה, זה יום הנכסה!

  • מאת רמי:

    נו אז איך סוכמו מהומות יום הנכסה?

  • [...] וססמאות נגנבו ופורסמו על ידי האקרים טורקים. ארז וולף שחשף את הפרשה הביא לשינוי תודעתי קטן, אך זמני. לאחר הדליפה, פנתה [...]

  • [...] 2010 נחשף מסמך עם פרטי אשראי וסיסמאות משתמש של אלפי גולשים [...]

  • TBHO Health Benefits…

    אני חושב שיש לנו בעיה רצינית | We CMS…

  • strategic online marketing agency…

    אני חושב שיש לנו בעיה רצינית | We CMS…

  • SimplyMaldivesHolidays.co.uk…

    אני חושב שיש לנו בעיה רצינית | We CMS…

  • מאת espadrilles:

    espadrilles…

    אני חושב שיש לנו בעיה רצינית | We CMS…

  • henna for weddings…

    אני חושב שיש לנו בעיה רצינית | We CMS…

הוסף תגובה!

הוסף את תגובתך בהמשך הדף, או טראקבק מאתרך. תוכל גם עקוב אחר תגובות לפוסט זה באמצעות RSS.

שמור על תגובה נקיה, הגב לעניין. בלי ספאם.

בלוג זה תומך ב-Gravatar. אם אין לך עדיין גראווטר, תוכל ליצור לך אחד על-ידי הרשמה ב: Gravatar.

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word

123 queries in 0.750 seconds.