$
חדשות טכנולוגיה

אתר גרופון הותקף בידי האקרים פרו-פלסטיניים

פריצה למערכות שבשימוש אתר גרופון ניתבה את הגולשים לחומרי תעמולה אנטי ישראליים. הנהלת האתר מסרה ל"כלכליסט" כי לא נגרם נזק למערכות האתר ולא נגנבו פרטי משתמשים או מספרי אשראי

עומר כביר 15:0419.11.12
האקרים מתנגדי ישראל הצליחו לפרוץ למערכות שמשמשות את אתר הקופונים הפופולרי ולהציג במקום התוכן הרגיל הודעה בגנות המבצע בעזה.עם זאת, בגרופון טוענים שמאגרי המידע האישי של לקוחות האתר שמורים בשרת נפרד ולא נפרצו.

הפורצים, שהזדהו כקבוצת האקרים פקיסטנים בשם L33T, החליפו את תוכן האתר בקללות ובאיומים נגד ישראל וחיילי צה"ל דוגמת "המלחמה בעזה תגרום לכם לבכות דם". בגרופון טוענים שמאגרי המידע האישי של לקוחות האתר שמורים בשרת ייחודי שלא נפרץ. לדברי החברה לא מדובר בפריצה למאגרי המידע של החברה אלא למערכת ה-DNS שמשמשת את האתר.

  

אין סכנה למידע פרטי

 

הכתובת "האמיתית" של כל אתר אינה רצף המילים (groupon.co.il) שאנו מקישים בשורת הכתובת בדפדפן, אלא מספר IP בן כמה ספרות (208.43.79.203). שרת DNS מפענח את הכתובת שהוקשה למספר ה-IP הרלוונטי ומנווט את הגולש אל האתר המבוקש. פריצה לשרת DNS מאפשרת להאקר לנווט את הגולש לאתר אחר מבלי להגיע למערכות האתר המקורי או מאגרי המידע שלו.

 

בגרופון ישראל מעריכים שהאקרים פרצו לרשומות של חברת רישום האתרים בארה”ב ושינו את הגדרות שרתי ה-DNS - כך שהקלדת כתובת האתר מנווטת לאתר שיצרו הפורצים ולא לגרופון עצמו.

 

בגרופון מבהירים שלא נשקפת סכנה למידע האישי של לקוחות האתר - כמו השמות, הכתובות או מספרי כרטיסי האשראי. “מדובר בפריצה קלה", נמסר מהחברה ל"כלכליסט" . "השינוי הוא רק ברמת הדומיין, לא ברמת שום אתר. שרתי ה-DNS של האתר יושבים בארה"ב, בעוד מאגרי המידע עם פרטי הגולשים ונתוני העסקאות יושבים בגרמניה. אין קשר בין המערכות ואין סכנה לביטחון הנתונים".

 

לא נגרם נזק. הפעם

 

האקרים, הן פרו-פלשתינים והן פרו-ישראלים, נוהגים לנסות ולפרוץ לאתרים באופן קבוע - ובעת משבר ביטחוני גוברים ניסיונות אלו משמעותית. אתמול אמר שר האוצר, יובל שטייניץ, שמתחילת המתקפה בעזה נעשו 44 מיליון ניסיונות חדירה או תקיפה לאתרי ממשלה.

 

לרוב, מתקפות מסוג זה מצליחות לפגוע רק באתרים קטנים הסובלים מאבטחה לקויה. ואולם, הפעם עלה בידי האקרים לחבל בפעילותו של אחד מאתרי הקניות הפופולריים בישראל, שלאור העובדה שהוא שומר פרטי גולשים רבים אמור להציג יכולות אבטחה ברמה הגבוהה ביותר. אף שבגרופון מבטיחים שלא נשקפת סכנה לפרטים אלו, הצלחת האקרים היא לכל הפחות מכת תדמית מוחשית.

 

בינואר שעבר החל האקר פרו-פלסטיני בשם 0xOmar לפרסם מאות אלפי מספרים של כרטיסי אשראי ישראליים, שלפי הערכות נגנבו ממאגרי מידע של אתרי קופונים קטנים שצצו באותה תקופה כפטריות אחרי הגשם. המהלך הנוכחי מראה שגם האתרים הגדולים, והלכאורה מאובטחים יותר, אינם חסינים לחלוטין ממתקפות האקרים.

בטל שלח
    לכל התגובות
    x