התראת אבטחה: 8,927,275 חשבונות נפרצו – בדקו עכשיו

SubaGames – בעת מתקפה לשרתי החברה נפרצו כ-6,137,666 חשבונות של חברת הגיימינג.
בנובמבר 2016 ספגה מפתחת המשחקים Suba Games מתקפת פריצות של האקרים למסדי הנתונים של החברה שהובילו לחשיפתם וגניבתם של 6.1 מיליון כתובות אימייל ממשתמשים. על בסיס הנתונים שנלקחו הצליחו ההאקרים גם להשיג שמות משתמש וסיסמאות, שרובם הופיעו בקובץ שנפרץ בטקסט רגיל ולא היה מאובטח כראוי. המידע נמסר מקבוצת HIBP באמצעות dehashed.com.

Eatigo – בעת מתקפה לשרתי החברה נפרצו 2,789,609 חשבונות.
באוקטובר 2018, שירות ההזמנות למסעדות Eatigo ספג מתקפה קשה שחשפה פרטים רגישים של כ-2.8 מיליון חשבונות. הנתונים כללו כתובות דוא”ל, שמות, מספרי טלפון, פרופילים במדיה החברתית, פרטי מגדר וסיסמאות.

אם יש לך חשבון באחת משתי החברות האלה בצע את הפעולות הבאות:

שנה את הסיסמה וודא שאורך הסיסמה החדש שלך הוא לפחות 10 תווים ומכיל אותיות גדולות וקטנות, מספרים וסמל כגון #$%. טיפ: תוכלו אפילו להשתמש בביטוי או בשורה משיר אהוב אם זה יעזור לכם לזכור.
הקפידו לא להשתמש באותה סיסמה פעמיים מכיוון שהדבר יגרום לכך שפריצה לאתר אחד תחשוף את כל החשבונות שלכם בכל האתרים שבהם השתמשתם באותה סיסמא.
מצאו כלי טוב לניהול סיסמאות שיעזור לכם לזכור את כל הסיסמאות שלכם. חלק מהמשתמשים שלנו אומרים ש- 1Password הוא כלי טוב שמסייע להם להישאר בשליטה עם סיסמאות מורכבות ומספק ביטחון ונוחות.
רוצים לדעת אם אחד מחשבונותיכם נפרץ? שלחו לנו הודעה בצ’אט, למחלקת אתרים ואנו נבדוק מול מאגרי הפריצות העולמיים האם אתם בסיכון – השירות חינם.

כיום פריצה לאתרים היא דבר נפוץ, במידה וברשותכם אתר אינטרנט דעו כי יש לכם אחריות רבה על הכתפיים ומבחינת החוק אתם אחראים לאבטחת כל המידע של הגולשים שלכם אחת כמה וכמה כאשר אתם מקבלים תשלומים באתר, לא פעם אני נתקל בבעלי עסקים שמחזיקים אתרים ישנים ולא מאובטחים… רוצים להימנע ממצב משפטי מביך? הצעדים הם פשוטים וזולים ואני מזמין אתכם לבדוק אפשרות למעבר לשרתים המאובטחים והמהירים שלנו בקישור כאן: אחסון וורדפרס מנוהל לשנה ושירות של אבטחה מקצועית לאתרי וורדפרס ברמה בינלאומית ובמחיר שנתי מוזל כאן:
אבטחת אתר וורדפרס

התראת אבטחה: אזהרה מווטסאפ

התראת אבטחה אזהרה מווטסאפ

אהלן
יכול להיות שחלקכם שמעת או מכירים אפליציות לא מקוריות של ווטסאפ שניתן להוריד בחינם דרך APK באינטרנט או בטלגרם, אחת האפליקציות המוכרות היא FMWhatsapp אשר מאפשרת למשתמש לשנות וערוך את האפליקציה מעבר למה שנותנת האפליקתיה המקורית ומבטיחה כל מני פיצקרים מיוחדים כמו למשל להיות בלתי נראה (שלא ידעו מתי אתם מחוברים או לא), לשנות ערכות נושא, אפילו לעצב את האייקון של האפליקציה בטלפון שלכם ועוד. האפליקציה המזויפת מבטיחה המון אפשרויות שבקלות יכולות לשכנע אתכם שכדאי להתקין אותה ולהשתמש בה, אומנם ברגע שתתקינו אותה אתם תפתחו דלת אחורית (backdoor) שתאפשר להאקרים להשתמש במכשיר שלכם. לאחרונה נודע כי ההאקרים משתמשים באפליקציה כדי להקפיץ מודעות, לעשות שימושים בטלפון של המתקין בלי ידיעתו ועד אפילו לרשום אותו לשירותי מינוי חודשיים בלי התראה או ידיעה.

בבקשה אל תתקינו אפליקציה זו או דומות לה, אם כבר יש לכם על הטלפון כזאת אפליקציה תוכלו ליצור קשר עם הצוות שלנו ונסייע לכם להסיר אותה בביטחה.

בברכה,
צוות החברה הגלובלית.

התראת אבטחה: הסירו את 8 האפליקציות המזויפות האלו

היי לכולם, ממש לאחרונה, חוקרי אבטחת מידע בחברת Trend Micro גילו שמונה אפליקציות שמתחזות כאפליקציות לכריית ענן של מטבעות קריפטוגרפיים, שבהן המשתמשים יכולים להרוויח כסף כביכול על ידי השקעת כסף בפעילות כריית הענן של החברה על מנת לשדרג והלרחיב את תשתיות הכרייה ולקבל חלק מהרווחים בתמורה. עם זאת, החוקרים גילו כי אפליקציות זדוניות אלה מרמות את הקורבנות וגורמות להם לצפות במודעות, לשלם עבור שירותי מנוי בעלות חודשית ממוצעת של 15$ ולשלם על יכולות כרייה מוגדלות מבלי לקבל דבר בתמורה.

אני ממליץ לך לבדוק את הטלפון שלך ואם יש לך את האפליקציות הבאות אנא הסר אותם מידיית. גוגל ואפל כבר הסירו אותן מחנויות האפליקציות שלהן, אך אם הורדת והתקנת אותן בעבר יהיה עליך להסיר אותן באופן ידני.

רשימת האפליקציות
  • BitFunds – Crypto Cloud Mining
  • Bitcoin Miner – Cloud Mining
  • Bitcoin (BTC) – Pool Mining Cloud Wallet
  • Crypto Holic – Bitcoin Cloud Mining
  • Daily Bitcoin Rewards – Cloud Based Mining System
  • Bitcoin 2021
  • MineBit Pro – Crypto Cloud Mining & BTC miner
  • Ethereum (ETH) – Pool Mining Cloud

בברכה,
צוות החברה הגלובלית.