ארז וולף המפעיל את הבלוג we-cms מדווח בפוסט שהעלה אתמול לבלוג שלו על כך עשרות אלפי כתובות מייל, סיסמאות ופרטים אישיים של גולשים ישראלים נמצאים בידי האקרים טורקיים כבר שבועות אחדים. לדברי וולף, יש בידו מסמך בו מפורטים מעל 30 אלף כתובות מייל וסיסמאות של משתמשים ישראלים שאותו מצא בפורום של האקרים בטורקיה.
ככל הנראה, את המידע השיגו הטורקים בעת מתקפות ההאקרים על אתרי אינטרנט ישראלים בעקבות פעולת צה"ל נגד המשט לעזה. על פי ההערכות, הפריצה נעשתה באמצעות פישינג (התחזות לאתר מוכר והרשמה אליו) או באמצעות סוסים טרוייאנים.
"הפריצה הצליחה וההאקרים השתמשו בנתונים שבידם כדי להיכנס לחשבונות באתרים אחרים", נכתב בבלוג. "בהנחה שגולשים רבים משתמשים באותו מייל ובאותה סיסמה ובאותו יוזר כדי להירשם לכל האתרים הדורשים רישום (יותר קל לזכור), המייל והסיסמה מהאתר שנפרץ יהיו גם אותם מייל וסיסמה שיכניסו אותם לג'ימייל, פייסבוק, מסנג'ר ועוד. כשאני אומר עוד, אני מתכוון גם ל-paypal. מתוך מה שהצלחתי להבין בפורום, ההאקרים חדרו לחשבונות פייפל של ישראלים ולחשבונות בנקים וגם השיגו פרטי כרטיסי אשראי".
לדבריו, הסתכלות על הקובץ מגלה עוד כמה נתונים בעייתיים, כגון: 142 כתובות מייל וסיסמאות של gov.il ו-305 כתובות ac.il ועוד בעיות אחרות. וולף כותב בבלוג שלו כי הוא פנה לאתר שממנו נשאבו הפרטים ודיווח לו על הבעיה וכן העביר את כל המידע שברשותו למשטרת ישראל.
עוד הוא מציין כי בפורום הטורקי מתקיים ויכוח בנושא, חלק טוענים שאסור לגעת בכספים היות והאג'נדה היא פוליטית וגניבה תפגע במטרה. חלק אחר מביא אסמכתאות מהקוראן לגבי מה מותר לעשות עם כסף של כופרים. יתכן גם שכספים נגנבו והבעלים לא הבחינו בכך.
האקרים טורקים חשפו פרטים אישיים של עשרות אלפי גולשים ישראלים
TheMarker Online
17.7.2010 / 19:32