$
אינטרנט

קיקסטארטר נפרץ; מידע רגיש נגנב ממשתמשים

אתר מימון ההמונים הודיע כי אירעה פריצה לשרתיו על ידי גורם לא ידוע. ההאקרים גנבו מידע אישי - כתובות מייל, סיסמאות ועוד. ככל הנראה שרק חשבונות אשראי בודדים הושפעו, אך הפריצה מציבה סכנת גניבת זהות

עומר כביר 11:2816.02.14

האקרים שפרצו לאתר מימון ההמון הפופולרי קיקסטארטר הצליחו לגנוב מידע אישי דוגמת סיסמאות מוצפנות, כתובת מייל וכתובות פיזיות ממספר לא ידוע של לקוחות – כך הודיע האתר בסוף השבוע בפוסט שפרסם בבלוג הרשמי שלו.

"ביום רביעי בלילה, רשויות החוק פנו אלינו רשויות החוק והודיעו שהאקרים השיגו גישה לחלק מהמידע של לקוחותינו", כתב מייסד ומנכ"ל קיקסטארטר, יאנסי סטריקלר. “כשלמדנו על כך סגרנו מיד את פרצת האבטחה והתחלנו לחזק את אמצעי האבטחה בכל המערכת של קיקסטארטר".

 

אתר מימון ההמונים קיקסטארטר אתר מימון ההמונים קיקסטארטר

 

סטריקלר מיהר להבהיר שרק בשני חשבונות משתמשים אותרה פעילות אשראי בלתי מאושרת. בנוגע לגניבת המידע האישי הסביר המנכ"ל כי הסיסמאות עצמן נגנבו כשהן מוצפנות, אך גורם שבידו גישה לכוח מחשוב גדול מספיק יוכל לפצח את ההצפנה - במיוחד אם מדובר בסיסמאות נפוצות.

 

הסכנה: גניבת זהות  

 

באתר ממליצים להחליף את הסיסמה בקיקסטארטר, וכן בחשבונות אחרים שעושים בה שימוש. “אנחנו מאוד מצטערים שזה קרה", כתב סטריקלר. “אנחנו קובעים רף גבוה מאוד לאופן שבו אנו משרתים את הקהילה שלנו, והתקרית הזו מתסכלת ומעצבנת. מאז שיפרנו את הליכי האבטחה שלנו ונמשיך לעשות כך בשבועות ובחודשים הקרובים. אנחנו עובדים עם רשויות החוק ועושים כל שביכולתנו כדי למנוע פריצה נוספת".

 

למרות דברי ההרגע והדגש שהושם על כך שפרטי כרטיסי אשראי לא נגנבו, יש במידע שכן נגנב כדי לגרום לא מעט נזקים למשתמשים, במיוחד מצד גנבי זהות. כתובת פיזית, מייל ומספר טלפון הם כולם פרטים רגישים שגנבי זהות יכולים לנצלם על מנת להתחזות לקרבן.

 

אם בין הפרטים שנגנבו יש גם את תאריך יום ההולדת, יכול האקר לעשות שימוש בכלל המידע על מנת לזכות בשליטה בחשבונות מקוונים שונים, בדומה לכמה מקרים, כמו למשל גניבת הזהות המקוונת שחווה כתב הטכנולוגיה מאט הונאן.

בטל שלח
    לכל התגובות
    x