היום (ד') עלתה ל-iTunes, חנות האפליקציות של אפל, אפליקציה
המאפשרת למשתמשי האייפון לבדוק האם חשבונות הדואר שלהם נמצאים ברשימת עשרות האלפים שגנבו וחשפו האקרים
טורקים.
בשבוע שעבר, פורסמו
בפורום האקינג טורקי מספר קבצי אקסל, ובהם רשימת כתובות דואר וססמאות אשר הושגו מפריצת אתרי פיצה האט, הומלס ורבים אחרים. הקובץ הופץ ברשת, ומספר אתרים אשר מחזיקים בו מאפשרים לגולשיהם לבדוק אם כתובת המייל שלהם מופיעות ברשימה האפליקציה, שנכתבה על ידי מפתח ישראלי, היא הגירסה הסלולרית לכך.
| אפליקציית המיילים הגנובים |
האפליקציה מתבססת על בדיקת כתובות המייל, ומספרי טלפון מבלי להציג סיסמאות או פרטים אחרים. אין כל דרך לדעת האם על השרתים איתם מתקשרת האפליקציה אין גם את רשימת הסיסמאות. ניתן להניח כי היות והרשימה הופצה כקובץ מלא, יש בידי כותב האפליקציה נמצאות הרשימות המלאות.
לאור רגישות המידע, מפתיע לגלות כי אפל אישרה את האפליקציה והציבה אותה בחנות.
על פי חוק הגנת הפרטיות, חובה לדווח לרשם מאגרי המידע על כל מאגר שמכיל נתונים שהושגו ללא אישור, ושמספרם האזרחים שנתונים שלהם נמצאים בו עולה על עשרת אלפים.
| רקע משפטי: |
|
| פרצו לי למייל. את מי אני תובע? / אביב אילון |
|
פריצת ההאקרים הטורקים היא מחדל אבטחה של האתרים שנפרצו. האם בעליהם בסכנת תביעה? איזו רשימת לקוחות מקוונת נחשבת למאגר מידע, וכיצד יכול מי שנגנבו פרטיו לקבל פיצוי? אביב אילון מסביר לבעלי האתרים ולגולשים |
| לכתבה המלאה |
|
|
|
היישום החדש מחזיק עשרות אלפי מספרי טלפון וכתובות מייל, אשר הושגו על ידי האקרים. לאור זאת,מפתיע לגלות כי אפל אישרה את האפליקציה והציבה אותה בחנות.
בנוסף, לא ברור מדוע יש צורך ביישום סלולרי מיוחד לבדיקה הזו.
עוד בנושא: טורקים פרצו לך לאימייל? מגיע לך!
הנתונים הושגו דרך מספר פריצות, שנעשו כחלק ממאמץ אנטי-ישראלי
של האקרים טורקים, כתגובה לאירועי המשט לעזה בחודש שעבר.
פרטי לקוחות האתרים הועלו לפורום באתר Cyber Warrior. לאחר מכן נערך ויכוח בין חבריו, אשר חלקם טענו שיש להשתמש בסיסמאות ובכתובות כדי לגנוב מישראלים ולפגוע בהם, בעוד אחרים טענו שאין להשתמש ב"כספם של כופרים" משום שגניבה פוגעת באינטרס הטורקי.
המידע הראשוני התקבל בתיבת האימייל האדום
