באוגוסט שעבר, מנכ``ל חברת Errata Security, רוברט גרהם, הראה עד כמה קל להגיע למידע אישי המצוי בתכתובות הדואר האלקטרוני של גולשים.
השיטה בה השתמש נקראת Sidejacking - מדובר על יירוט קבצי ``עוגיות``, המכילים את מידע הזיהוי של גולשים, מתשדורות WiFi. התקפה כזו מתרחשת לאחר שמשתמש הקצה התחבר באופן בטוח לשירות הדוא``ל, ומרבית החברות אינן מאבטחות את החיבור לרשת לאחר שהמשתמש נכנס לשירות.
ע``מ לפטור את הבעיה, גרהם המליץ לגולשים להשתמש בשירות הדואר של גוגל - Gmail, על מנת לאבטח עצמם ממתקפות כאלו, שכן גוגל משתמשת בהגנת SSL. ברם, כעת גרהם נסוג מהצהרה זו.
לדבריו של גרהם, החיבור ל-Gmail נעשה כאשר ה-SSL מופעל, אולם אם החיבור באמצעות SSL אינו מצליח - המידע של הגולשים נשלח לגוגל כשאינו מאובטח באמצעות SSL, ונותר פרוץ למתקפות Sidejacking.
לפני כחודשיים דיווחנו כי פרצת אבטחה באתר ``וואלה!`` מאפשרת לגנוב את פרטי הגולשים, וביניהם את פרטי כרטיסי האשראי של גולשים באתר. בעקבות פניה בעניין, וואלה פתרה חלק מהבעיה.
בחודש יוני דיווחנו כי ההאקר רוברט האנסן פרסם פרטים המראים כיצד תוקפים יכולים לעשות שימוש ביישום שולחן העבודה של גוגל (Google Desktop) כדי להפעיל תוכנה המותקנת על מחשב המשתמש.
בחודש ינואר אשתקד דיווחנו כי גוגל אישרה ששמות משתמשים וסיסמאות הוסרו מרשימות אישיות של החברה שנועדו לאתר הונאות באינטרנט ואשר פורסמו ברשת.
|
