צבא סוריה האלקטרוני גנב מיליון סיסמאות מפורבס

צבא סוריה האלקטרוני, קבוצת האקרים התומכת בנשיא סוריה בשאר אסד, שבתחילת החודש הספיקה לתקוף את פיי-פאל (PayPal) ואת אי-ביי (eBay), תקפה אתמול (ב') את מגזין פורבס (Forbes) – וגנבה יותר ממיליון סיסמאות מוצפנות של קוראי המגזין. ההאקרים השחיתו מספר דפים באתר כעדות על הביקור שלהם, ונכון למועד בו נכתבות שורות אלה, האתר עדיין לא שב לפעול.

ההאקרים פרסמו ברשת את מסד הנתונים שגנבו, ובו כתובות דואר אלקטרוני וסיסמאות של 1,071,963 קוראי פורבס, וגם של כתבי המגזין. למרות שהסיסמאות מוצפנות, במגזין קוראים לכל הקוראים להחליף אותן.

"כתובות הדואר האלקטרוני של כל מי שנרשם לאתר המגזין נחשפו. יש להתייחס בחשדנות להודעות דואר שמגיעות ממנו, שכן ייתכנו מתקפות פישינג. דיווחנו לרשויות האכיפה. אנו מתייחסים לעניין בחומרה רבה ומתנצלים בפני חברי הקהילה שלנו", נמסר בהודעה הרשמית של פורבס.

עם זאת, בחברת האבטחה Sophos מציינים כי "תוך שעה, בעזרת מחשב נישא פשוט עם מעבד בעל ליבה אחת, הצלחנו לפצח קרוב לרבע מהסיסמאות של כ-500 מעובדי פורבס המופיעים במאגר שפורסם". עוד ציינו ב-Sophos כי "מדהים ש-73 מבין העובדים (כשמינית מכלל הרשימה) בחרו סיסמה הכוללת את השם פורבס, בחלק מהמקרים בתוספת עד ארבע ספרות – כאשר הסיומות הנפוצות ביותר היו 1 או 123".