Share
Spotify, אתר לסטרימינג של מוזיקה, נפרץ ככל הנראה בשלהי 2008. כך מודיעה החברה השוודית אשר מקיימת את האתר.

בהודעה התפרסם כי נחשפו פרטים אישיים של משתמשים, ביניהם כתובות אימייל, תאריכי לידה וכתובות מגורים. מודגש, עם זאת, כי ככל הנראה לא נחשפו פרטי כרטיסי אשראי, אשר שמורים בשרתים של חברה חיצונית.

מנהלי האתר קיבלו את ההודעה על הפריצה רק בשבוע שעבר, מטעם ההאקרים עצמם. עם זאת, אין להם פרטים מספקים על מנת לאתר את הפושעים. Spotify ממליצים למשתמשים אשר נרשמו לאתר לפני ה-19 בדצמבר להחליף את הסיסמאות שלהם.

בחברה סבורים כי נחשפו פרטים של מספר קטן בלבד מהמשתמשים. יצוין כי האתר מונה כרבע מיליון חברים רשומים בבריטניה לבדה, וההערכות מדברות על כ-10,000 חשבונות שעלולים היו להיפגע, אם כי באתר סבורים כי מדובר בהרבה פחות אשר נפגעו בפועל.

Spotify פירסמו באיזה אופן התבצעה הפריצה, והבטיחו לנקוט צעדים על מנת שלא תישנה פריצה מסוג זה.

מוקדם יותר השבוע פירסמנו כי שרתים באוניברסיטת פלורידה נפרצו זו הפעם השלישית בעת האחרונה.

הפריצה הנוכחית, שהתגלתה בינואר, כללה שרת שמאכסן בין היתר אתרי אינטרנט של אחוות וכתובות דוא"ל של סטונדטים ואנשי סגל רבים. בסה"כ נחשפו פרטיהם האישיים של 97,000 סטודנטים, אנשי סגל ואנשי מנהלה. המידע שנחשף כולל מספרי ביטוח לאומי.

מהאוניברסיטה נמסר כי הם יוצרים קשר עם הקורבנות הפוטנציאליים, על מנת ליידע אותם בדבר החשיפה. עם זאת, חסרים פרטי הקשר של כ-5000 איש.

ולפני מספר שבועות התגלה כי האקרים פרצו למחשבי אתר פורטוגזי המאובטח על ידי חברת האבטחה BitDefender והוציאו מן האתר מידע אישי של לקוחות.

ההאקרים פעלו בשיטת פריצה פופולארית הנקראת SQL Injection, באמצעות נקודת תורפה הנמצאת בכתובת ה-URL של האתר.

פרטי המקרה התפרסמו בבלוג hackersblog.org, בתוספת צילומי מסך המראות כיצד ההאקרים הגיעו למידע.

גם בפריצה לאתר האמריקני של חברת האנטי-וירוס הרוסית kaspersky, השתמש האקר בשיטת ה-SQL Injection על מנת לפרוץ לאתר, והוא שפירסם את מעשהו.

במקרה זה מיהרה החברה להודיע כי לא נחשף כל מידע רגיש של משתמשים.



06/03/2009



חדשות
ישראל  | הונאת זכו בכרטיס טיסה חינם  
אנגליה  | צפון קוריאה מאחורי מתקפת הסייבר?  
ארצות הברית  | האקרים פרצו למשרדי עורכי דין בניו-יורק  

מאמרים
אנגליה  | פריצה לאתרים: פשע משתלם?  
ארצות הברית  | שדה הקרב החדש של הפשיעה הקיברנטית  
ארצות הברית  | מדוע אנו עדיין מזמינים פריצות למידע  

פסיקה
ישראל  | פ 40206/05 (מחוזי תל אביב) מדינת ישראל נ` אברהם בללי  
ישראל  | ת``פ 1248-08 (שלום חדרה) מ.י. תביעות חדרה נ` אחמד מסארוה  
ישראל  | ת"פ 16721-08-11 מדינת ישראל נ' ברלוביץ  

חקיקה
אנגליה  | חוק ההונאה 2006  
בינלאומי  | אמנה לפשיעה קיברנטית  

מקורות מקוונים
ישראל  | יותר חכמים מהאינטרנט - הפורטל לגלישה נבונה ברשת  
ארצות הברית  | הלשכה נגד הונאות ביטוח - IFB  
אנגליה  | קבוצת חוקרי הונאות הביטוח - IFIG  





מדורים

 

קניין רוחני

לשון הרע

מידע כללי

הגנת הפרטיות

מסחר אלקטרוני

זכויות יוצרים

לשון הרע

אילון ושות` עורכי דין

דואר זבל

מניות, ניירות ערך

סימני מסחר

תביעת לשון הרע

אודות דיני רשת

משרדי עורכי דין

מונופולין, הגבלים עסקיים

פטנטים

לשון הרע בפייסבוק

ניהול משברים

קניין רוחני

שמות מתחם

 

 

חוקרים פרטיים

סקס פורנוגרפיה

דואר אלקטרוני

סוגיות בזכויות יוצרים

פלילים

מומחים יועצים

שיתוף קבצים

עבודה

זכויות יוצרים בתמונות

עבירות מחשב

עו"ד אביב אילון

מנהל סחר אלקטרוני

ריגול ומעקב

זכויות יוצרים במוזיקה

עבירות אינטרנט

יעוץ משפטי

הימורים

ספקי שירותים

זכויות יוצרים בתוכנה

הונאה

 

סמכות שיפוט

טרור קיברניטי

זכויות יוצרים בוידאו, סרטים וטלויזיה

פלילים

 

בורורות גישור

מנועי חיפוש באינטרנט

זכויות יוצרים בפרסום

 

 

פדופיליה

ילדים

רישום זכויות יוצרים

 

 

אתיקה

נשים

שמירת זכויות יוצרים

אינדקס ויזואלי


בחירות אלקטרוניות

גברים

 

קטעי וידאו


מילון מונחון

משפחה

 

חדשות עיתונות


אנונימיות

פורומים

 

משרדי עורכי דין


נוטריון

חברת המידע

 

משפטים


חוזים הסכמים

ננו טכנולוגיה

 

 


מכשירים חכמים

גירושין

 

 

 

 

 

 

 

 

 

 

          שותפי תוכן 

 

 

פטנטיםתאונת אופנוע | תאונות דרכים | תוכנית עסקית

 

© כל הזכויות שמורות לעו"ד אביב אילון 1999-2020