פרצה חמורה בתוכנת האבטחה המשמשת את רוב אתרי האינטרנט בעולם (ביניהם גם גוגל, פייסבוק, יאהו ואמזון) מאפשרת להאקרים לגנוב כמעט כל מידע אפשרי משרתי אינטרנט מאובטחים, כך לפי חברת אבטחת המידע הפינית קודנומיקון.
החברה, יחד עם מהנדסים מגוגל, מצאה כי תוכנת האבטחה הנפוצה ביותר בעולם הכילה פרצה שאיפשרה להאקרים לצפות במידע שאוחסן על הזיכרון של שרתים באתרי אינטרנט. כתוצאה יכלו הנוכלים לשים את ידיהם על מפתחות הצפנה, שמות משתמש וסיסמאות ואף על תכנים כגון מיילים, צ'טים ועוד.
עוד ב-NEXTER:
- כך ייעשה למי שמתעלל בכלב חסר אונים
- רמי לוי מסעיר את שוק הסלולר: חבילה ללא הגבלה ב-35 שקלים
- ישראלי פרץ למחשבי ההאקרים שתקפו את ישראל וצילם אותם
התוכנה בה התגלתה הפרצה היא OpenSSL, המשמשת לפי ההערכות כשני שליש מאתרי האינטרנט המאובטחים להצפנת התקשורת בינם לבין המשתמשים. הפרצה, שזכתה לכינוי Heartbleed, היתה קיימת למעלה משנתיים בטרם התגלתה. שימוש בה היה עשוי להדליף מידע יקר ערך ביותר - החל ממפתחות ההצפנה הראשיים, המאפשרים את פיענוח כל סיסמאות המשתמשים בשירות כלשהו, דרך מאגר השמות והסיסמאות עצמן ועד לפעולות תקשורת שבוצעו בין המשתמשים לשירותים.
עוד סרטונים, סיפורים ותמונות בפייסבוק של NEXTER
המהנדסים הוציאו עדכון לתוכנה, המתקן את הפרצה ומספר חברות, כגון גוגל, פייסבוק ואמזון כבר הכריזו כי עדכנו את גרסת התוכנה על שרתיהן. אך הבעיה הגדולה ביותר היא שגניבת מידע דרך הפרצה לא משאירה עקבות ומאפשרת להאקרים להמשיך לגנוב מידע משרתים שנפרצו גם לאחר העדכון, עד להחלפת מפתחות האבטחה שלהם - תהליך מורכב שרוב החברות לא ממהרות לבצע.
איך מתגוננים?
לכן, אין דרך לדעת אם פרטיכם נגנבו באמצעות הפרצה, וגם החלפת שמות משתמש וסיסמאות בכל שירותי הרשת שלכם - כפי שממליצים מומחים רבים - לא בהכרח תעזור. אך למרות זאת, היא תוריד את הסיכוי לכך שפרטיכם ישמשו נוכלים שאולי הספיקו לגנוב את סיסמאותיכם הקודמות. עם זאת, כדאי לבדוק קודם בבלוג או ערוץ הטוויטר של כל אחד מהשירותים בהם אתם משתמשים כי הם עדכנו את התוכנה אצלם, כך שמה שלא דלף ממנה עד כה כבר לא ידלוף.