פרטיהם של כמאה אלף חשבונות של משתמשים ישראלים באתרי אינטרנט שונים התגלו בסוף השבוע האחרון במספר קבצים שפורסמו לאחרונה בפורום טורקי בשם cyber warrior. פרטים אלו נגנבו, ככל הנראה, במהלך ההתקפות שביצעו ההאקרים הטורקיים על מספר אתרי אינטרנט ישראלים בחודש שעבר לאחר שהתגלו תוצאות המשט הטורקי שכוון לעזה.
בין האתרים שמהם נגנבו פרטי המשתמשים ניתן למצוא את האתר של רשת פיצה האט, אתר האינטרנט Homeless.co.il, אתר המאמרים Articles ואתר האינטרנט של חב"ד. המידע בקבצים אלו כולל, בין השאר, את כתובת האימייל של המשתמשים ואת סיסמת הכניסה שלהם לאתר. ההנחה היא שגולשים רבים משתמשים באותו שם משתמש וסיסמא לכמה אתרים, למשל גם ל-Gmail וגם לפייסבוק, ולכן במקרים כאלו ניתן לפרוץ לחשבונות שלהם גם באתרים אלו.
הכתב אסף וול היה אחד מראשוני המדווחים על גניבת הפרטים. לטענתו, בקבצים שפורסמו באתר הטורקי נמצאות כ-142 כתובות אימייל של משתמשים ממשרדים ממשלתיים, עם הסיומת gov.il, וכ-305 כתובות של משתמשים מהאקדמיה, עם הסיומת ac.il. אם אותם גולשים משתמשים באותו שם משתמש וסיסמא גם לשירותים השונים בעבודה שלהם הרי שהסכנה כאן גדולה.
מה לעשות?
אתר האינטרנט
דיזיינר מציע מנגנון מיוחד המאפשר לבדוק האם כתובת האימייל שלכם נמצאת באחד מהקבצים שאותרו עד כה. אם כן, מומלץ לשנות בהקדם את פרטי ההתחברות שלכם באתרים שבהם אתם משתמשים בכתובת הזו. באופן כללי, מומלץ לכל הגולשים לא להשתמש באותו שם משתמש וסיסמא לכמה אתרים במקביל. כמו-כן, מעת לעת כדאי גם לעדכן את הסיסמא על-מנת למנוע ממשתמשים שכבר גנבו בעבר את פרטיכם לגשת אל החשבונות שלכם שוב.