דיווח: מאגר רשומות הכולל פרטים של עובדי תעשיות ביטחוניות נמצא חשוף ברשת
אחת התגליות המטרידות ביותר של רותם במאגר הזה היתה סיסמה ל”כספת” של חברה מוכרת בתעשיות הביטחוניות
עמי רוחקס דומבה
| 02/09/2021
bigstock
ההאקר והאקטיביסט נעם רותם חשף מאגר מידע פתוח שהכיל מאות מיליוני פרטי התחברות לשירותים שונים – אימייל, רשתות חברתיות, בנקים, מערכות פנימיות ועוד – של מיליוני משתמשים מכל העולם, בהם גם ישראלים רבים כולל עובדי מדינה ועובדי תעשיות ביטחוניות. כך לפי דיווח של כלכליסט ובפודקאסט "סייברסייבר" של רותם ועידו קינן.
״מדובר במאגר מידע של פושעי סייבר, שריכז פרטי התחברות שהם גנבו מגולשים בכל העולם״, כותבים בפרסום. ״הקורבנות מכל העולם - מזרח רחוק, צפון אמריקה, דרום אמריקה, אירופה, אפריקה - לא היה מיקוד גיאוגרפי נגד ישראל.
״וכל מה שמשתמשים שומרים כסיסמה בדפדפן היה חשוף לי – סיסמאות לבנקים, לשירותים רפואיים לקופות חולים, לשירותי אבטחה, לאתרי פורנו, סיסמאות התחברות לאימייל ומערכות פנימיות של מקומות עבודה.
״אפשר היה לראות את המשתמש ואילו חשבונות יש לו בכל מיני מקומות. כל מה שאפשר לחשוב עליו בתחום של שירותים ברשת היה שם, אפילו סיסמאות לבורסת קריפטו באמצעותן אפשר לגנוב בקלות מטבעות קריפטו".
בכל הנוגע לישראל, זיהה רותם אלפי קרבנות ישראלים, בהם פרטי התחברות למערכות שונות של עובדי מדינה ועובדים בתעשיות ביטחוניות ("היה קל לזהות אותם, כי האימייל שלהם היה עם סיומת gov.il או של החברה שבה עבדו").
על פי הפרסום, אחת התגליות המטרידות ביותר של רותם במאגר הזה היתה סיסמה ל”כספת” של חברה מוכרת בתעשיות הביטחוניות. “מדובר במערכת שבה נשמרים קבצים רגישים מאוד, ובאמצעות פרטי ההתחברות הגנובים היה אפשר, לכאורה, לגשת אליהם”, הסביר רותם. “העובד בחברה שמר את הסיסמה על מחשב שאליו ככל הנראה הוריד את הרושעה”.
אחת התגליות המטרידות ביותר של רותם במאגר הזה היתה סיסמה ל”כספת” של חברה מוכרת בתעשיות הביטחוניות
bigstock
ההאקר והאקטיביסט נעם רותם חשף מאגר מידע פתוח שהכיל מאות מיליוני פרטי התחברות לשירותים שונים – אימייל, רשתות חברתיות, בנקים, מערכות פנימיות ועוד – של מיליוני משתמשים מכל העולם, בהם גם ישראלים רבים כולל עובדי מדינה ועובדי תעשיות ביטחוניות. כך לפי דיווח של כלכליסט ובפודקאסט "סייברסייבר" של רותם ועידו קינן.
״מדובר במאגר מידע של פושעי סייבר, שריכז פרטי התחברות שהם גנבו מגולשים בכל העולם״, כותבים בפרסום. ״הקורבנות מכל העולם - מזרח רחוק, צפון אמריקה, דרום אמריקה, אירופה, אפריקה - לא היה מיקוד גיאוגרפי נגד ישראל.
״וכל מה שמשתמשים שומרים כסיסמה בדפדפן היה חשוף לי – סיסמאות לבנקים, לשירותים רפואיים לקופות חולים, לשירותי אבטחה, לאתרי פורנו, סיסמאות התחברות לאימייל ומערכות פנימיות של מקומות עבודה.
״אפשר היה לראות את המשתמש ואילו חשבונות יש לו בכל מיני מקומות. כל מה שאפשר לחשוב עליו בתחום של שירותים ברשת היה שם, אפילו סיסמאות לבורסת קריפטו באמצעותן אפשר לגנוב בקלות מטבעות קריפטו".
בכל הנוגע לישראל, זיהה רותם אלפי קרבנות ישראלים, בהם פרטי התחברות למערכות שונות של עובדי מדינה ועובדים בתעשיות ביטחוניות ("היה קל לזהות אותם, כי האימייל שלהם היה עם סיומת gov.il או של החברה שבה עבדו").
על פי הפרסום, אחת התגליות המטרידות ביותר של רותם במאגר הזה היתה סיסמה ל”כספת” של חברה מוכרת בתעשיות הביטחוניות. “מדובר במערכת שבה נשמרים קבצים רגישים מאוד, ובאמצעות פרטי ההתחברות הגנובים היה אפשר, לכאורה, לגשת אליהם”, הסביר רותם. “העובד בחברה שמר את הסיסמה על מחשב שאליו ככל הנראה הוריד את הרושעה”.
