פרצת האבטחה הגדולה: כיצד תדעו אם אתם צריכים להחליף סיסמה? - גלובל - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

פרצת האבטחה הגדולה: כיצד תדעו אם אתם צריכים להחליף סיסמה?

השבוע התגלתה פרצת אבטחה שהשפיעה על אתרים גדולים כמו פייסבוק וג'ימייל, ועשויה לגרום לדליפה של פרטים אישיים וחשבונות בנק ■ "יש אווירת פאניקה והרבה חוסר בהירות" ■ מדריך האתרים שדורשים החלפת סיסמה

2תגובות

אחרי שהשבוע התגלתה פרצה באחת משיטות האבטחה החשובות ביותר, אתרים רבים נאלצים להתאים את עצמם ולערוך שינויים כדי למנוע מהאקרים לנצל אותה. הפרצה, שכונתה Heartbleed על שם פרוטוקול ההצפנה הפגום שמכונה פעימות לב, עשויה היתה לגרום לדליפה של מידע רגיש כמו מספרי ת.ז, קבצים ופרטי חשבון בנק.

אחת הבעיות המטרידות ביותר עבוד משתמשי האינטרנט היא מה ניתן לעשות כדי להבטיח שפרטי המידע האישי לא יהיו חשופים לפריצות. "יש אווירת פאניקה והרבה חוסר בהירות", אמרה ל-TheMarker איירין אבזגאוז, סמנכ״לית מוצר וחוקרת אבטחת מידע בחברת quotium. "חשוב להבין שלמרות שיש סיכוי טוב שפורצים השתמשו בפרצה זו - הרי שזה כלל לא בטוח, וגם אז לאו דווקא כל המידע הרגיש שהיה בשרתים דלף", הוסיפה.

ואולם אבזגאוז ממליצה "להסתכל ברשימת האתרים שזוהו כפגיעים ותוקנו, ולפעול לפי המלצות מפעילי האתר. אתרים רבים מבקשים לשנות סיסמה, אחרים כמו ג׳ימייל אומרים שהחלפת סיסמה אינה נדרשת, אך משתמשים מוזמנים לעשות זאת כדי להיות על הצד הבטוח". יש כמה אתרים, כמו טוויטר ופייסבוק, שעדיין לא ברור אם הם הושפעו מפרצת האבטחה, ולכן כדאי להתעדכן לגבי הצורך בהחלפת סיסמה. רשימה של אתרים שנפגעו ניתן למצוא כאן או כאן.

רויטרס

מומחי אבטחה מציעים לגולשים להיזהר לפני שהם מחליפים ססמאות, כי אם האבטחה באתרים טרם תוקנה הסיסמות עלולות להגיע לידי האקרים. עד שני שליש מהאתרים משתמשים בטכנולוגיה האמורה, שנקראת OpenSSL. האקרים יכולים להשתמש בפגם כדי לגנוב מידע ללא שיובחנו, כך שלא ידועה מידת הנזק, למרות שהפגם קיים כבר כשנתיים.

"בנוסף, יש כלים רבים שבהם מנהלי אתרים יכולים לבדוק האם האתר שלהם נפגע, כולל תוסף לגוגל כרום", אומרת אבזגאוז. "עם זאת, מומלץ לנקוט במשנה זהירות עקב ריבוי כלים שבודקים את הפרצה, שחלקם ממקור לא ידוע". 

"אם האתר כבר באוויר ניתן להשתמש באתר הזה, ואם מדובר בשרתים בשלבי טרום עלייה לאוויר אפשר להשתמש בסקריפטים אופליין". 



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#