פריצה שארעה לשירות ההכרויות המקוון Cupid Media בראשית השנה הובילה לחשיפת 42 מליון רשומות של לקוחות, לרבות שמות, כתובות דואר אלקטרוני. . .
ססמאות בלתי מוצפנות, ימי הולדת ועוד. בימים האחרונים העולה לשרת ידוע של האקרים קובץ המכיל את הנתונים שנחשפו.
לטענת אחד המנהלים בחברה, אנדרו בולטון, בינואר 2013 הם החלו לזהות פעילות חשודה ברשת האתר שלהם, ובהתאם לכך נקטו בצעדים שונים, לרבות בקשה מלקוחותיהם לאפס את סיסמתם. למרות שמספר החברים בשירות עומד על כ-30 מליון, המידע שנפרץ נוגע ל-42 מליון איש. מהו המקור לפער זה? לרוע המזל, Cupid Media, בדומה לחברות נוספות, נוהגת לשמור מידע על לקוחות שאינם פעילים יותר.
בתקופה האחרונה היינו עדים למספר פריצות בקנה מידע נרחב, לרבות הפריצה לאדובי (Adobe) בה נחשפו 150 מליון שמות משתמשים וסיסמאות, בשנה שעברה היו אלה פרטי 6.5 מליון משתמשי LinkedIn שנחשפו ועוד. הסכנה בפריצות ענק מסוג זה נעוצה בכך שמשתמשים רבים עושים שימוש באותה סיסמה למספר אתרים. כך, שייתכן וההאקרים יצליחו לפרוץ לעשות אלפי תיבות דואר אלקטרוני ואתרים רגישים נוספים הקשורים אליהן.
ואם לא די בכך, מומחי אבטחה שניתחו את נתוני הסיסמאות שנחשפו בפריצה ל-Cupid Media, מצאו שימוש נפוץ בסיסמאות קלות לפיצוח. כך, למשל, בין הסיסמאות הנפוצות, נמצא כי 1,902,801 משתמשים בחרו בסיסמה '123456', 1,212,235 העדיפו את '111111', ו"רק" 37,241 קבעו את 'password' כסיסמתם.
סיסמאות מהוות סיכון אבטחתי במספר היבטים, בהם: תצורתן (קלה או קשה לפיצוח), אופן שמירתן (מוצפן או טקסט גלוי ועוד). לחברתנו ניסיון רב באיתור סיכוני אבטחה בעמדות קצה ובשרתים הנגרמים כתוצאה מניהול מדיניות סיסמאות לא מיטבית ובכתיבת מדיניות ונהלי אבטחה שנועדו לתקן פערים אלה.כמו כן, אנו מתמחים בבדיקות אפליקטיביות לאתרים, שנועדו לזהות ולהמליץ על פתרונות לסגירת חשיפות פגיעיות כגון: אפשרות שינוי של העמודים באתר, הכנסת קוד זדוני, גניבת מידע ונתונים רגישים ועוד.
לידיעה המלאה- כאן