09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

האם הדוא"ל של מועמד לנשיאות ארה"ב נפרץ?

קטגוריה: אבטחת מידע וסייבר

האקר טוען כי הצליח לפרוץ לתיבת הדואר האלקטרוני הפרטית של המועמד הרפובליקני לנשיאות ארצות הברית, מיט רומני, לאחר שהצליח לענות באופן נכון על. . .

 
שאלת הזיהוי "חיה מועדפת" בכדי לשנות את סיסמת הכניסה. בין היתר טוען ההאקר, כי הצליח להיכנס לתיבת בכתובת This e-mail address is being protected from spambots. You need JavaScript enabled to view it., כמו גם לחשבון הדואר האלקטרוני של רומני ב-Dropbox, וכי אין הוא משתייך לקבוצות האקרים ידועות, דוגמת אנונימוס.

הפורץ לכאורה סיפק רק את מה שהוא טוען שם המשתמש, הסיסמה והתשובה לשאלת הביטחון של רומני, ולא תצלומי מסך או את דוגמה לתכולת התיבות, שיהיה בהן כדי להוכיח את טענתו. עם זאת, הנתונים שסיפק הפורץ לכאורה מראים כי רומני, או מי מעוזריו, השתמשו באותה סיסמה לצורך כניסה למספר אתרים שונים.

ממטה הבחירות של רומני ממסר בתגובה כי בימים אלו מתבצעת חקירה בנושא, אך סירבו לפרט אלו חשבונות אכן נפרצו או האם הם שימשו את רומני לתכתובות פרטיות. תקרית זו מזכירה אירוע דומה שארע ב-2008 למועמדת הרפובליקנית לנשיאות דאז, שר פיילין. תיבת הדואר האלקטרוני של פיילין נפרצה בידי האקר בין 22, שגילה כי הסיסמה לחשבונה של המתמודדת הוא "popcorn". בניגוד למקרה הנוכחי, אז זלגו תצלומי מסך וקבצי טקסט מהתיבה של פיילין לוויקיליקס ופורסמו בתוך זמן קצר.

במסגרת מבדקי חדירה חיצוניים ופנימיים המבוצעים על ידי חברתנו, מומחינו משיגים גישה למערכות השונות הודות למשתמשים (ומספיק אחד מכל הארגון) הבוחרים בסיסמה קלה לפיצוח.  בנוסף, החברה מבצעת מבדקים בתצורת White box אשר בהם נבחנים מדיניות הסיסמאות והיישום שלהם, הן כחלק ממבדקי החדירה והן כחלק ממבדק בסיסי נתונים. פעמים רבות, משתמשים בוחרים סיסמאות זהות למערכות שונות בארגון, דבר העומד בניגוד לכללי אבטחת המידע הבסיסיים ביותר.

לידיעה המלאה- כאן

מאמרים קשורים

User login