קבוצת ההאקרים BlackShadow, המזוהה עם איראן, פרסמה הערב (שבת) מידע של כאלף משתמשים באטרף, אתר ידוע להיכרויות בקהילת הלהט"ב. ההאקרים הגיעו למידע בעקבות פריצה לחברת אחסון האתרים Cyberserve. לדבריהם, מדובר באחוז אחד בלבד מהמידע שבידיהם. עוד פרסמו ההאקרים מידע של אלפי לקוחות של חברות התחבורה קווים ודן, חברת התיירות פגסוס ואתר הכרטיסים דוקטור טיקט. מדובר בשמות, כתובות, מיילים וסיסמאות.

הכתבות הקודמות בנושא:

3 צפייה בגלריה
מצעד הגאווה אפליקציה אטרף מצעד הגאווה אפליקציה אטרף
(צילום: shutterstock)
3 צפייה בגלריה
הנתונים שדלפו מאתר אטרףהנתונים שדלפו מאתר אטרף
הנתונים שדלפו מאתר אטרף
לדברי עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט, "המידע מאתר אטרף מכיל פרטים אישיים מאוד של המשתמשים באפליקציה כגון שם, טלפון, אזור בארץ, שם משתמש, סיסמה ומידע מאוד רגיש ואישי. חשוב לציין שמאגרי המידע אמורים להיות מוצפנים בדיוק בגלל אירוע כזה ולכן האירוע הוא חמור ביותר, וההתפתחויות מהוות עליית מדרגה מבחינת הפגיע בפרטיות הגולשים". מאתר אטרף דלפו בין היתר תיאורים אישיים של המשתמשים כמו "יפה חתיך ושרמנטי, אדיב חמוד ורומנטי, נשוי וחסוי". על משתמש אחר דלף התיאור הבא: "לא לבקש תמונות עירום. אין ולא יהיה. לא פוסל כלום מראש. מין מוגן בלבד!". משתמש אחר כתב: "מחפש צעיר רזה וחלק". דליפת המידע עשויה להוציא חלק מהמשתמשים מהארון בעל כורחם. קבוצת BlackShadow, נזכיר, עומדת מאחורי מתקפות הסייבר נגד החברות שירביט וק.ל.ס קפיטל. למרות שהיא דורשת כופר תמורת המידע שגנבה, ההערכה בתעשיית הסייבר היא שהמטרה שלה אינה כלכלית אלא גרימת מבוכה לחברות ישראליות.

מערך הסייבר: התרענו

ממערך הסייבר הלאומי נמסר מוקדם יותר בעקבות התקיפה על חברת Cyberserve: "בשנה האחרונה התריע מערך הסייבר הלאומי לחברה מספר פעמים על היותה חשופה לתקיפה. כמו כן, למערך תוכנית מיוחדת להענקת 'תו חוסן' לחברות אחסון אתרים אשר יעמדו בסטנדרטים של הגנה. חברות שיצטרפו לתוכנית ויעמדו בסטנדרטים שהציב המערך יצמצמו את הסיכוי להיפגע ממתקפת סייבר. בנוסף, המערך המליץ לחברה שנפגעה ליידע את לקוחותיה על הדלף. לאזרחים אשר פרטי הטלפון והדוא"ל שלהם דלפו, מומלץ לגלות ערנות רבה יותר להודעות דוא"ל ולמסרונים חשודים, להחליף סיסמה ולהטמיע אימות דו שלבי בכל האפליקציות כגון הרשתות החברתיות ואפליקציית הבנק".
3 צפייה בגלריה
ההודעה ששלחה חברת קווים ללקוחותיה בעקבות אירוע אבטחת המידע באתרההודעה ששלחה חברת קווים ללקוחותיה בעקבות אירוע אבטחת המידע באתר
ההודעה באתר קווים שנפל
האגודה למען הלהט"ב מסרה בתגובה לפריצה לאטרף: "קוראים וקוראות למטה הסייבר הלאומי לפעול בדחיפות למניעת דליפות המידע. דליפת פרטיהם האישיים של המשתמשים היא סכנה לפגיעה נפשית". עוד נמסר מהאגודה כי כל מי שמעוניין יכול לפנות לקו הקשב "יש עם מי לדבר" שייפתח הערב החל מהשעה 19:30 בטלפון 2982*.