האקרים פורצים אתרי אינטרנט בגלל סיסמא פשוטה של הלקוח

מזער

במהלך שנת 2012, ישנה פעילות ניכרת של קבוצות של האקרים מוסלמים לחדור לאתרים ישראלים רבים, למשל אתר הליכוד, אתרים של ח"כים, אתרים ממשלתיים ולא מעט אתרים פרטיים ועסקיים. אי אפשר לומר בוודאות כי כלל האתרים שנפרצו, אכן נפרצו באותה השיטה, הרי יש לא מעט פרצות אבטחה בעולם הוירטואלי. אולם במקרים רבים, הפריצה גרמה לכך שהעמוד הראשי באתר הוחלף בדף נחיתה של הפורץ המבשר לגולש המבקר באתר כי הוא מבקר באתר שנפרץ על-ידי האקר מוסלמי.

לאחר בדיקה קצרה שערכנו בנושא, גילינו כי האקר שהצליח לחדור לאתר אינטרנט הצליח לעשות זאת בגלל סיסמא פשוטה מדי בה השתמש הלקוח. כזו סיסמא, הניתנת לפריצה באמצעות אלגוריתם תוכנתי, ניתנת תוך כמחצית השעה ולמעשה, ברגע שהגיע הפורץ למערכת הקבצים של האתר דרך פרוטוקול FTP עם הרשאות קריאה/כתיבה. הוא החליף את דף-הנחיתה של האתר בדף-נחיתה משלו.

לסיכום, לא צריך להכביר במילים, וסיסמא מעט מסובכת מגדילה את זמן הפריצה ל-200 שנה. קחו לדוגמא את הסיסמא '12345678', כמה זמן נדרש לפרוץ סיסמא כזו? לעומת הזמן שיידרש לפרוץ את הסיסמא ‘At@#yy3><'. נכון שהדוגמא קיצונית, אבל צריך לקחת את צומת הלב לעובדה שהסיסמא הטובה יותר מכילה מספרים, אותיות, סימני פיסוק, ותווים אלפא-נומריים ('$', '%', '&', '^', '@').

נ.ב. – לקוחות שלנו יכולים ליצור עמנו קשר בנוגע לפרוטוקול FTP מאובטח בעלות זולה. לפרטים נוספים צרו קשר עם נציג.