$
דו"ח טכנולוגי

אשלי-קליפסה

חברת אשלי מדיסון נכנסת לכוננות ספיגה של תביעות ומנסה לצנזר טענות נגדה בטוויטר, כמה באמת שווה סנאפצ'ט והאם הוויתור על הצעת הרכישה שקיבלה מפייסבוק היה הדבר הכי מטומטם שעשתה ואיזה מועמד לנשיאות ארה"ב חושב שאין מספיק ריגול ממשלתי

יוסי גורביץ 16:4020.08.15
הנעל השניה נפלה

 

אחרי שבועות שבהם חיו מיליוני אנשים (רובם המכריע גברים) במתח, כדי לראות האם ההאקרים שתקפו את אתר הבגידות אשלי מדיסון אכן יממשו את איומם וידליפו את פרטיהם, אתמול (ד') זה אכן קרה. הדליפה, אומרים חוקרי אבטחה, גרועה משמעותית יותר ממה שחשבו. יש שם את פרטיהם של 33 מיליוני בני אדם וגם כמות מסיבית של מידע פנימי על החברה.

 

מתוך אוקיינוס הפרטים (שמות וכתובות, מיילים, חשבונות אשראי, העדפות מיניות והתכתבויות) שנחשף, לפחות 15 אלף כתובות מייל הן כתובות עבודה. בינתיים זוהו כאלה ששייכות לממשלה הפדרלית ולזרועות השונות של הצבא האמריקאי. כאן צריך להזכיר שבצבא האמריקאי, ניהול רומן עשוי להיות (בעיקר לקצינים) עבירה פלילית שעונשה במקרה הטוב הורדה בדרגה, במקרה הרע הדחה וכלא.

 

ההאקר צחק אחרון ההאקר צחק אחרון צילום: שאטרסטוק

 

הרג'יסטר הבריטי כבר זיהה 100 אנשים שהשתמשו בכתובות מייל ממשלתיות, של העבודה שלהם, לצרכי הרישום באשלי מדיסון. שואלים שם את השאלה הרטורית: כמה טמבל אתה יכול להיות? וגם תוהים איך מחלקות ה-IT, שלעתים קרובות מונעות גישה לפייסבוק, התירו גישה דווקא לאשלי מדיסון. יכול להיות שהאתר פשוט לא היה על הרדאר עד שהוא נפרץ?  

 

בארץ, כידוע, יש חבר כנסת שהפרטים שלו הופיעו באתר והוא מכחיש נמרצות, טוען שמישהו הכניס אותם בשמו. זה בדיוק התירוץ שבו משתמשת מישל תומסון, חברת פרלמנט מטעם המפלגה הלאומית הסקוטית, ממחוז מערב אדינבורו. המממ. רומן אינטר-פרלמנטרי?  

 

מצבה של אשלי מדיסון כל כך נואש, איום ונורא (אציין שאין בי רחמים לחברה הזו) - שהיא ניסתה להסיר ציוצים על המידע שהודלף, שפורסמו על ידי העיתונאי ג'וזף קוקס, באמצעות חוק זכויות היוצרים האמריקאי, ה-DMCA; היא טוענת שפרסום המידע פוגע בזכויות היוצרים שלה. אבל ה-DMCA לא חל מחוץ לארה"ב, כך שמשתמשים בשאר העולם יכולים לקרוא את הציוצים של קוקס ללא הפרעה.

 

יש להניח שהרבה מאוד אנשים מתייעצים בשעות אלה עם עורכי דין. תביעות נגד אשלי מדיסון יגיעו, ובמהירות - כנראה טיפה יותר לאט מתביעות הגירושין, כי צריך שיהיה סדר עדיפויות בחיים. כשהתביעות האלו יגיעו לבית משפט, אם בכלל יישאר את מי לתבוע עד אז, נראה שהמיצג מס' 1 של התובעים יהיו האמירות הפנימיות של עובדי החברה שהמידע שלה לא מאובטח כיאות, ושזו הדאגה מס' 1 שלהם.

  

איפה הכסף?

 

לפני כשנתיים, הדהימה הנהלת סנאפצ'ט את העולם כשדחתה את הצעת הרכישה של פייסבוק. האחרונה הציעה עבור החברה סכום עתק של שלושה מיליארד דולר. השאלה שעלתה בעקבות ההחלטה הזו היתה האם היא מקרה יוצא דופן של היבריס ועליה של נוזלים מסוימים לראש, או שיש הגיון מאחוריה.

 

בביזנס אינסיידר עשו את החישוב והגיעו למסקנה שכדי שסנאפצ'ט תוכל להרשות לעצמה לזרוק לפח הצעה של שלושה מיליארד, היא צריכה להגיע להכנסה שנתית של כחצי מיליארד ורווח שנתי של כ-200 מיליון דולר. אם סנאפצ'ט דחתה את ההצעה, נרמז אז, היא כנראה בדרך לסכומים כאלה.

 

אוון שפיגל, מנכ"ל סנאפצ'ט אוון שפיגל, מנכ"ל סנאפצ'ט

 

סטארט-אפים, כידוע, לא מחויבים בדו"חות כספיים פומביים; זו אחת הסיבות הבולטות שרבים מהם לא רוצים לעבור הנפקה ציבורית. למה אתה צריך לספר לאנשים מה באמת קורה אצלך כשאפשר להפריח אגדות. ובכן, גוקר הניחו יד על דו"חות פנימיים של סנאפצ'ט והוציאו את האמת לאור.

 

ואיך נאמר? לא קרוב לחצי מיליארד בהכנסות. ממש לא קרוב. על פי הנתונים הללו, בין ינואר ונובמבר 2014, הכניסה סנאפצ'ט שלושה מיליון דולר והוציאה 128 מיליון. בתקופה הזו, סנאפצ'ט כבר התחילה להכניס כסף מפרסומות, במשך חודש וחצי בערך. אפילו אם נהיה אופטימיים ונאמר שהיא מכניסה שלושה מיליון בחודש, היא עדיין מכניסה בסך הכל 36 מיליון בשנה, מה שאומר שהיא בהפסד שנתי של עשרות מיליוני דולרים

 

כדי להגיע להכנסה של 500 מיליון דולר בשנה, היא תצטרך להגדיל את ההכנסות שלה פי 15 בערך. אם מישהו רואה את זה קורה, יש לי גשר נחמד למכור לו. מי אמר בועה ולא קיבל?   

 

קצרצרים

 

1. ג'ב בוש, אח ובן של, הוא מועמד מוביל בפריימריז הרפובליקניים. אם הוא יהפוך לנשיא, לא רק שהרפובליקה האמריקאית תיראה כמו אוליגרכיה, הוא גם יגביר את הסמכויות שיש ל-NSA. לדעת בוש, ל-NSA אין מספיק סמכויות, אין מספיק מעקב אחרי התקשורת האלקטרונית, וצריך להגיע לאיזו "פשרה" עם עמק הסיליקון, שבמסגרתה חברות הטכנולוגיה יאפשרו למדינת המעקב האמריקאית גישה שוטפת למידע של המשתמשים. בוש, שכמו אחיו נראה שיש לו בעיה עם העובדות, טוען שהריגול של ה-NSA לא פגע בזכויות של איש.

 

עובדות זה לחלשים. ג'ב בוש עובדות זה לחלשים. ג'ב בוש צילום: בלומברג

 

2. בבריטניה יש אתר גדול להורים, Mumsnet, שמפעיל בין השאר גם את פלטפורמת הבלוגים להורים הנפוצה בממלכה. מיזוגן כלשהו שמכונה DadSecurity התחיל להפציץ את האתר בהודעות שנאה בטוויטר, וזמן קצר לאחר מכן הסלים את ההתקפות: על פי החשד, הוא ביצע התקפת DDoS על האתר, ואחר כך התקשר למשטרה והודיע שחמושים מתבצרים בבתים של כמה משתמשות האתר ואצל המייסדת - כדי שהימ"מ המקומי יפרוץ אליהם. במשטרת בריטניה לוקחים דברים כאלה ברצינות וכנראה שלא יאהבו שם את העובדה שהשתמשו בהם לניסיון רצח.  

 

3. גורו האבטחה ברוס שנייר אומר שהעולם נמצא כעת בשלבים ראשוניים של מירוץ חימוש בתחום הסייבר, רק שבכלל לא ברור מי האויב. הסינים שם, הרוסים שם, הצפון קוריאנים שם - אבל מאוד קשה לדעת מי זה מי. שנייר אמר שבמשך חודשים הוא היה סקפטי שהתוקפת של סוני היתה צפון קוריאה, אבל עכשיו די ברור לו שזה המצב. יתר על כן, הוא אומר, אף אחד לא יודע מי יהיו המטרות. מומחי אבטחה סימנו מטרות מתבקשות כמו אתרי ממשל, תחנות כוח ועוד - אבל אף אחד לא חשב שאולפן סרטים יעלה על הכוונת. היתרון, בינתיים, בידי התוקפים.  
בטל שלח
    לכל התגובות
    x