יממה לאחר הפרסום ב-themarker לפיו האקרים תורכים הצליחו לשים את ידם על אלפי פרטים אישיים של גולשים ישראלים, מנסה אתר הומלס, אחד הנפגעים העיקריים בפרשה (אך לא היחיד שבהם), למזער סיכונים ולהזהיר את גולשיו.
אמש שיגר האתר מכתב לכל משתמשיו בו נאמר "שלום רב, כידוע לך, בימים האחרונים האתרים המובילים בישראל נמצאים תחת מתקפה בלתי פוסקת מצד האקרים מוסלמיים בניסיון לפגוע במשק הישראלי בכלל ובמשתמשי האינטרנט בפרט. כחלק מניסיונות אלו, הייתה פריצה טורקית למאגר הנתונים של "טבלת ההמלצות" באתר הומלס, אשר כלל שם משתמש וסיסמה של חלק מן המשתמשים. מעבר לשם המשתמש והסיסמא, לא הכיל המאגר כל מידע נוסף. אתר הומלס הינו אחד מהאתרים המאובטחים ביותר ופועל בהתאם לתקן המחמיר ביותר. אתר הומלס אינו שומר נתונים כספיים - כל הרכישות מבוצעות באמצעות אתר ייעודי מאובטח. מודגש כי לאף צד שלישי אין גישה לפרטי כרטיס האשראי שלכם. כחלק מתהליך האבטחה, אתר הומלס איפס את הסיסמאות של כל המשתמשים. בכניסתך הבאה לאתר הומלס תתבקש לבחור סיסמא חדשה. במקביל, אם הנכם משתמשים באותה הסיסמא באתרים אחרים שאתם גולשים בהם, יש לשנות את הסיסמא באתרים אלה. בברכה, אתר הומלס".
ארז וולף, הבלוגר שחשף את הפרשה, אומר כי הצעד שנוקט הומלס לא ממש עוזר. "ההחלטה לאפס את הסיסמאות לא עוזרת הרי הבעיה היא באתרים אחרים". החשש אינו מכניסה חוזרת של האקרים תורכים לאתר הומלס אלא שימוש בפרטי המשתמש, הסיסמאות והדוא"ל לחדור לאתרים אחרים - זאת מאחר ומשתמשים רבים נוהגים להשתמש באותה סיסמה בכמה אתרים.
החשיפה של וולף, המנהל את הבלוג "מערכות ניהול תוכן - we cms", היא אחת המשמעותיות של בלוגר ישראלי בשנים האחרונות . הפוסט המדובר זכה ל-91 תגובות עד כה. אייל שחר מהאתר דיזיינר מול מכונה פרסם לפני מספר שעות כלי לשירות הגולשים הישראלים המעוניינים לדעת האם כתובת הדוא"ל שלה נפרצה . בכלי יכול כל גולש להזין את כתובת דוא"ל ולבדוק האם כתובת הדוא"ל נמצאת ברשימת ההאקרים.
שי בליצבלאו, מנכ"ל מגלן טכנולוגיות הגנת המידע, מציין כי כבר בשבוע הראשון של יוני נאספו במגלן למעלה 120,000 שמות משתמש וסיסמאות של חשבונות ישראליים בפרט של חשבונות דוא"ל, קבוצות חברתיות, כרטיסי אשראי, קבוצות דיון ופורומים. בדיקת מגלן מצאה כי פריצה לתא דואר אלקטרוני גוררת אחריה חשיפה מיידית של 4 חשבונות נוספים היות והרשמת משתמש תמיד תעשה לחשבון הדוא"ל של אותו משתמש. מגלן מציעה כפתרון המיידי לבצע החלפת סיסמה לסיסמה חזקה (מינימום 8 תווים, ללא היקש לוגי המשולבת סימנים, אותיות ומספרים) ובחלק מהאתרים והתוכנות להגביל גישה רק לחברים שאושרו ע"י המשתמש בלבד. יחד עם זאת הערכת מומחי מגלן כי לפחות שליש מחשבונות המשתמשים שנפרצו יאלצו להסגר במקודם או במאוחר היות ולא תהא דרך לחסום גישה של פורצי מחשבים העושים בהם שימוש. יתר על כן קיים חשש משמעותי של שימוש בחשבונות שנפרצו לביצוע פריצות אחרות, גניבת זהות ופעילות פלילית.
בדיקה: האם אתם נמצאים ברשימת ההאקרים הטורקים?
גיא גרימלנד
18.7.2010 / 8:33