אתרי אדובי, מיקרוסופט וגודאדי מתעדים כל מילה שאתם מקלידים
חוקרי אבטחה גילו שמאות מהאתרים הכי פופולריים ברשת מקליטים את פעילות הגולשים, לרבות הזנת פרטי אשראי. כמה מכלי התיעוד הללו אינם מאובטחים ומאפשרים גניבת מידע אישי בידי פושעי סייבר
מחקר של אוניברסיטת פרינסטון מצא שכ-480 מתוך 50,000 האתרים הפופולריים בעולם מקליטים את פעילות המשתמשים שלהם בצורה מסוכנת. ההקלטה מתבצעת דרך סקריפטים שמנטרים את ההקלדות, פעולות העכבר והשימוש בממשק האתר.
- חברות סייבר ישראליות סייעו לחברת האנרגיה הסעודית
- הקליק ונפגע: 5 השיטות בעזרתן האקרים מצליחים לעבוד עליכם
- האקרים הצליחו לפרוץ למערכות מטוס נוסעים של בואינג
בין האתרים שנתפסו בפעילות הזו נמנים אתרי מיקרוסופט, אדובי ו-GoDaddy שנמצאים בשימוש נרחב בישראל.
הקלטת הפעילות של הגולשים מבוצעת כדי לזהות בעיות באתרים ולהבין את הרגלי הגולשים. את הכלים להקלטה מספקות חברות צד שלישי עבור מפעילי האתרים. אלה יכולים לאחר מכן לשחזר את הפעילות של הגולש ברצף, כאילו הוקלטה בווידאו.
הבעיה העיקרית במקליטי פעילות שכאלה היא שהם לא מסננים את התוכן המוקלט. למשל, אתר רשת בתי המרקחת Walgreens כולל מידע שנחשב יותר מפרטי ועדיין גם הוא מוקלט. מרשמים, תרופות, שמות וכתובות הם פריטי מידע שגם לרופאים אסור להעביר לצד שלישי כל שכן לצד בעל עניין מסחרי במידע הזה.
חמור מכך, חלק מכלי הניהול של אותן תוכנות הקלטה אינם פועלים בתעבורה מוצפנת, מה שמקל על האקרים לדוג את המידע במהלך ההתחברות בין הספקים לאתרים. במקרים אחרים, מקליטים הכלים את עמודי התשלום: למשל, באתר Bonobos, רשת אופנה אמריקאית פופולרית, ההקלטה מתבצעת גם כאשר הלקוח מכניס את פרטי האשראי שלו.
לאחר הגילוי, הודיעו האתרים של וולגרינס ובונובוס שההתקשרות עם ספקי כלי ההקלטה הופסקה. עם זאת יש גם חדשות טובות: החוקרים מצאו שבחלק מהמקרים מסוגלים כלי חסימת פרסומות למנוע את ניטור הפעילות.
לראיית החוקרים, השימוש בכלי הקלטה הוא סיכון מיותר של המשתמשים. "גולשים נמצאים בסכנה מיידית באתרים האלה", הסביר אחד החוקרים, "מידע פרטי ורגיש יכול לדלוף בקלות דרך האתרים האלה, והחשיפה הזו יכולה בתורה להפוך לגניבת זהות, הונאות וכמובן גניבת פרטי אשראי".