המיילים הישראלים הגנובים זמינים ב-iTunes
לא רק בפורום הטורקי: רשימת עשרות אלפי המיילים שנגנבו מאתרים ישראליים מופיעים באפליקציה מאושרת בחנות היישומים של אפל. שירות לציבור או הפרת פרטיות חמורה?
בשבוע שעבר, פורסמו בפורום האקינג טורקי מספר קבצי אקסל, ובהם רשימת כתובות דואר וססמאות אשר הושגו מפריצת אתרי פיצה האט, הומלס ורבים אחרים. הקובץ הופץ ברשת, ומספר אתרים אשר מחזיקים בו מאפשרים לגולשיהם לבדוק אם כתובת המייל שלהם מופיעות ברשימה האפליקציה, שנכתבה על ידי מפתח ישראלי, היא הגירסה הסלולרית לכך.
האפליקציה מתבססת על בדיקת כתובות המייל, ומספרי טלפון מבלי להציג סיסמאות או פרטים אחרים. אין כל דרך לדעת האם על השרתים איתם מתקשרת האפליקציה אין גם את רשימת הסיסמאות. ניתן להניח כי היות והרשימה הופצה כקובץ מלא, יש בידי כותב האפליקציה נמצאות הרשימות המלאות.
לאור רגישות המידע, מפתיע לגלות כי אפל אישרה את האפליקציה והציבה אותה בחנות.
מאגר שאינו רשום
על פי חוק הגנת הפרטיות, חובה לדווח לרשם מאגרי המידע על כל מאגר שמכיל נתונים שהושגו ללא אישור, ושמספרם האזרחים שנתונים שלהם נמצאים בו עולה על עשרת אלפים.
היישום החדש מחזיק עשרות אלפי מספרי טלפון וכתובות מייל, אשר הושגו על ידי האקרים. לאור זאת,מפתיע לגלות כי אפל אישרה את האפליקציה והציבה אותה בחנות.
בנוסף, לא ברור מדוע יש צורך ביישום סלולרי מיוחד לבדיקה הזו.
עוד בנושא: טורקים פרצו לך לאימייל? מגיע לך!
רקע
הנתונים הושגו דרך מספר פריצות, שנעשו כחלק ממאמץ אנטי-ישראלי של האקרים טורקים, כתגובה לאירועי המשט לעזה בחודש שעבר.
פרטי לקוחות האתרים הועלו לפורום באתר Cyber Warrior. לאחר מכן נערך ויכוח בין חבריו, אשר חלקם טענו שיש להשתמש בסיסמאות ובכתובות כדי לגנוב מישראלים ולפגוע בהם, בעוד אחרים טענו שאין להשתמש ב"כספם של כופרים" משום שגניבה פוגעת באינטרס הטורקי.
המידע הראשוני התקבל בתיבת האימייל האדום