חשוב!!!! האקרים טורקים השיגו עשרות אלפי ססמא&#

[Klayhamn]

האקרים טורקים פרצו לכמה אתרים ישראלים, ביניהם גם האתר homeless.co.il והשיגו רשימה של כ-32,000 שמות משתמש/מיילים וססמאות

המייל/ססמא שלי היו ביניהם (לא בטוח אם בגלל הומלס או מאתר אחר)

אני מפציר בכולכם לשנות בדחיפות את כל הססמאות החשובות שלכם (בנק, פייסבוק וכו')...

תוכלו לקרוא על כך עוד פה:

http://www.we-cms.info/blog/turkish-hackers/

http://tech.walla.co.il/?w=/4007/1709599

חברינו הישראלים גילו זאת (ואת קובץ האקסל שבו הם שמו את כל המידע) בפורום שהטורקים משתמשים בו:

http://www.cyber-warrior.org/Forum/32560-israilli_384749,0.cwx

--------

עדכון -

ישנה רשימה נוספת של 70,000 מיילים אחרים (לא מהומלס), וכנראה שקיימות אפילו רשימות נוספות מעבר לכך.

לא ברורה כמות האתרים שנפרצו

[Kalen]

אני לעולם לא נותן בהרשמה לאתרים שונים את אותה סיסמא כמו למייל שלי.

מהסיבה הפשוטה: לא רק אקרים טורקיים יוכלו להיכנס לי למייל, אלא גם הבעלים/מקורבים של אותו אתר.

בגדול, יש לי 3 רמות של סיסמאות שונות בזמן נתון:

1. למייל - משנה אות הסיסמא פעם בכמה חודשים.

2. לאתרים שאיכפת לי מהם. (פייסבוק, hwzone וכו') - משנה גם כן מדי פעם. בדרך כלל לא אותה סיסמא לכל האתרים האלו.

3. לאתרים שלא איכפת לי מהם - גניבת סיסמא זו, לא תזיק לכל השאר, ולכן לא משנה אותה באותם אתרים.

[infer73]

^^^

כנ"ל

[Klayhamn]

בכל מקרה אני חושב שכדאי שאנשים ידעו --- כי ישנם אנשים שאננים/עצלנים (כמוני) - שבקושי מפרידים ססמאות (אם בכלל)

ממליץ גם להעביר הלאה לכל מי שאתם מכירים כדי לצמצם עד כמה שאפשר את הנזק

[NAZRAK]

טוב לדעת

המזל הוא שהיום יש אתרים מסוימים שמחייבים לעדכן אותך לעדכן סיסמה כל שבועיים בערך, מגמה שצריכה להפוך לחובה לדעתי בכל האתרים החשובים שכוללים פרטים אישיים.

טוב שהזכרת לי שצריך לרענן חלק מהסיסמות. הגיע הזמן שאנשים יתחילו ללמוד להשקיע קצת יותר מעבר לסיסמה של [שם]1234 בכל אתר... למזלי אני גדלתי חשדן פארנואיד כמו כל אחד פה אז ככה שסיסמה שונה לכל אתר זה טבע שני.

[infer73]

מי טורח לשים [שם]1234?

אצלי פשוט כל הסיסמאות זה 1234.

אהה, חוץ מהמייל ששם זה 12345.

ואתרים שמחייבים אותך לעדכן סיסמה כל שבועיים זה נורא.

אתה פשוט שוכח מה הסיסמא שלך הפעם (כי אתה מתבלבל עם הסיסמאות הקודמות)

ובסוף מגיע למצב שאתה כל פעם צריך שישלחו לך את הסיסמא למייל.

מכיוון שבימינו גם ככה אני כמעט ולא מוצא את עצמי מכניס סיסמאות לאתרים (all hail FF!)

אז זה לא ממש משנה לי מה הסיסמא לאתר, כל עוד אני ניגש אליו מהבית ולא ממחשב אחר.

ויש מעט מאוד אתרים שאני אטרח לגשת אליהם ממחשב אחר, אז אני לא באמת צריך לזכור

את הסיסמאות לרוב האתרים, רק ה-FF שלי צריך לזכור אותם.

לי מספיק לזכור את הסיסמא למייל ופחות או יותר זהו

[Achiron]

מי טורח לשים [שם]1234?

אצלי פשוט כל הסיסמאות זה 1234.

אהה, חוץ מהמייל ששם זה 12345.

ואתרים שמחייבים אותך לעדכן סיסמה כל שבועיים זה נורא.

אתה פשוט שוכח מה הסיסמא שלך הפעם (כי אתה מתבלבל עם הסיסמאות הקודמות)

ובסוף מגיע למצב שאתה כל פעם צריך שישלחו לך את הסיסמא למייל.

מכיוון שבימינו גם ככה אני כמעט ולא מוצא את עצמי מכניס סיסמאות לאתרים (all hail FF!)

אז זה לא ממש משנה לי מה הסיסמא לאתר, כל עוד אני ניגש אליו מהבית ולא ממחשב אחר.

ויש מעט מאוד אתרים שאני אטרח לגשת אליהם ממחשב אחר, אז אני לא באמת צריך לזכור

את הסיסמאות לרוב האתרים, רק ה-FF שלי צריך לזכור אותם.

לי מספיק לזכור את הסיסמא למייל ופחות או יותר זהו

ניסיתי למשתמש, לא פועל. בקשר למייל, אני יודע שג'ימייל לא מאפשרים סיסמאות שכאלה. קיצר אל סתם תגיד כאלה דברים.

[infer73]

מי אמר שזה ג'ימייל?

ואני מאוד מקווה שלא התכוונת ברצינות ולא חשבת שאני הייתי רציני...

[יואב גולדהורן]

יש לי מספר קומבינציות של סיסמאות ושמות משתמש שאני שם באתרים שונים. אין אתר אחד עם אותה הסיסמא, אבל כולן משותתות על אותו בסיס (קוד בסיסי) ולכל אתר יש מוטציה משלו לאותו קוד. זה די פשוט ויעיל, כי מצד אחד קטן מאוד הסיכוי שיוכלו להיכנס לחשבון מסויים שלך מחשבון אחר שפרצו, ומצד שני לא צריך לנהל פנקס סיסמאות, סה"כ מנסים כמה קומבינציות והופה, נכנסנו.

[Klayhamn]

עדכון:

מעתה תוכלו לבדוק אם המייל שלכם נמצא ברשימת הפרוצים (שידועה לנו, לפחות) בקלות יחסית:

http://designer.co.il/782/

[Milford Cubicle]

מי טורח לשים [שם]1234?

אצלי פשוט כל הסיסמאות זה 1234.

אהה, חוץ מהמייל ששם זה 12345.

ניסיתי למשתמש, לא פועל. בקשר למייל, אני יודע שג'ימייל לא מאפשרים סיסמאות שכאלה. קיצר אל סתם תגיד כאלה דברים.

טיפש משהו פחד....

[qwerty1987]

המזל הוא שהיום יש אתרים מסוימים שמחייבים לעדכן אותך לעדכן סיסמה כל שבועיים בערך, מגמה שצריכה להפוך לחובה לדעתי בכל האתרים החשובים שכוללים פרטים אישיים.

-1

גרוע ומטריד ביותר. אם אתה זוכר ססמאות - אתה פשוט לא תחזיק מעמד, ואז דווקא תתפשר ותבחר ססמאות קלות לזכירה/אותה ססמא ליותר מאתר אחד.

אם אתה משתמש בתוכנה שזוכרת ססמאות - תבחר מראש ססמאות מסובכות ושונות, ואז אין שום סיבה בעולם להחליף את הססמא לעיתים קרובות.

[Klayhamn]

אם אתה משתמש בתוכנה שזוכרת ססמאות - תבחר מראש ססמאות מסובכות ושונות, ואז אין שום סיבה בעולם להחליף את הססמא לעיתים קרובות.

-1

ואם אתה *במקרה* צריך להשתמש באחד השירותים האונליינים ממחשב שאינו שלך - אכלת אותה. אין שום סיכוי בעולם ש-"תיזכר" פתאום בסיסמא שלא טרחת להקליד יותר מפעם אחת בחייך.

לעומת זאת, אם יש לך ססמת בסיס אחת מסובכת (אבל שניתן לשנן אותה) ואתה מפתח שיטה מספיק יעילה ל-"מוטציה"/תוספת לססמת הבסיס הזו כך שתוכל לדעת (על פי שמו של האתר בלבד) מה הססמא המדוייקת בכל אתר ואתר -- גם לא תצטרך להחליף אותן לעיתים קרובות, הן גם יהיו מסובכות ושונות זו מזו, וגם תוכל "לזכור" (או "להיזכר") בכולן בקלות. כל מה שצריך הוא שהמוטציה תכלול שינוי של 2~3 תוים לפחות.

ואם תרצה בכל זאת לבצע "החלפה עיתית" של הססמא תוכל לשנות (בראשך) "ססמאת הבסיס" אבל להשאיר את שיטת המוטציה הישנה... וכך לאט לאט לעשות MIGRATION של הססמאות הישנות אל הגרסה החדשה (ורק תצטרך לזכור את שתי ססמאות הבסיס + שיטת המוטציה [שלא השתנתה למעשה]) כל פעם שאתה מוצא את עצמך נאלץ להכנס ססמא ישנה.

[qwerty1987]

^ אני זוכר ססמאות לדברים החשובים, שאותם אאלץ להפעיל גם ממחשב אחר. לגבי שאר הדברים - לא אכפת לי, ואם באמת אזדקק, אשחזר ססמא באמצעות האי-מייל.

בכל אופן, הנקודה שלי הייתה, שתיהיה הדרך בה אתה "זוכר" ססמאות אשר תהיה, דרישה להחלפת ססמא אחת לשבועיים הינה מעיקה ומיותרת.

[AgentZ]

פשוט מייצרים סיסמאות עם KeePass ולוקחים אותו על DOK אם צריך להתחבר ממחשב שהוא לא שלך