אַשׁרַאי:
אם אתה אחד מ-24 מיליון הלקוחות המושפעים של Zappos או 6PM.com (אתר שותף), אתה יכול להתנחם בעובדה שרק ארבע הספרות האחרונות של מספר כרטיס האשראי שלך נפגעו. כמו כן, כפי שהסביר מנכ"ל Zappos, Tony Hseih, באימייל ללקוחות ביום ראשון, האקרים גנבו גרסה מוצפנת של סיסמאות המשתמשים, ולא את הסיסמה בפועל.
אבל למרות שהנזק נשמע שפיר למדי, מומחי אבטחה מזהירים שלקוחות שנפגעו עדיין עשויים לראות נפילות מסוימות, כולל הפיכתם למטרה להונאות דיוג ואולי עדיין לדאוג לגבי הסיסמאות שנפגעו.
רוברט סיציליאנו, יועץ מקאפי ומומחה לגניבת זהות, אומר שהוא מצפה שמי שפרץ לאתר של זאפוס ימכור כעת את הנתונים לאנשים שמנהלים הונאות דיוג. "הם ימכרו לזה 10,000 חשבונות בכל פעם, כסף קצר, כמו $100", הוא אומר. בעוד שלהאקרים אין מספרי כרטיסי אשראי מלאים, סיציליאנו אומר שיש מספיק מידע כדי שההאקר יוכל לגשת למשתמשים המושפעים כ-Zappos או כחברת האשראי ולאחר מכן לבקש מהם נתונים נוספים - הונאת הדיוג הקלאסית - שאולי ניתן להשלים. עם התקפת "vishing" בתא הקולי גם כן.
סיציליאנו מזהיר משתמשים שקיבלו את האימייל של Hseih להימנע ללחוץ על קישורים שמתיימרים להיות מ-Zappos או מחברת האשראי שלהם במהלך החודשים הקרובים. הודעות דוא"ל מזויפות והודעות קוליות מבקשות ממשתמשים "לעדכן" את המידע שלהם, מה שמעניק להאקרים גישה לנתונים שעלולים להזיק יותר.
עם זאת, סיציליאנו אומר שהוא לא יכול להיות בטוח כמה אנשים צפויים להיות ממוקדים. "הייתי משתמש פלייסטיישן ולא קיבלתי [מיקוד על ידי תוכניות דיוג]", אמר בהתייחס למתקפה עללִתְקוֹףברשת הפלייסטיישן של סוני באפריל האחרון. "אבל זה לא אומר שאף אחד לא היה."
צ'סטר ויסנייבסקי, יועץ אבטחה בכיר ב-Sophos, אומר שסכנה נוספת היא שההאקרים הצליחו לפענח סיסמאות של משתמשים. בהתאם לרמת ההצפנה, Wisniewski אומר שהתהליך הזה יכול להימשך בין כמה שעות לכמה שבועות. "בדרך כלל אתה יכול לפצח מיליוני [סיסמאות] בתוך שעות עם מחשב חזק אחד", הוא אומר. עם זאת, אם זאפוס העסיקהמלחת סיסמאות, ואז פענוח הסיסמאות שלו ייקח הרבה יותר זמן.
נציג של Zappos סירב להגיב על רמת ההצפנה שבה משתמשת החברה עבור הסיסמה שלה.
אם ההאקרים אכן יפענחו סיסמאות משתמש, זה לא בהכרח יהיה מסוכן בפני עצמו. הבעיה היא שרוב האנשים משתמשים באותה סיסמה עבור מספר חשבונות. אם האקר יודע באיזו סיסמה השתמשת ב-Zappos, הוא כנראה יוכל להבין איך לפרוץ גם לחשבון הפייסבוק שלך.
בינתיים, אם העבר הוא מדריך כלשהו, הנזק למותג Zappos בבעלות אמזון צפוי להיות קצר מועד. התרשים שלהלן, שנערך על ידי BrandIndex של YouGov, מצא שהתדמית של מותג הפלייסטיישן ספגה מכה לאחר ההתקפות, אך התאוששה מאז ואף הגיעה לשיא חדש בתפיסת המותג במהלך החגים. הנתונים של BrandIndex מבוססים על סקר מקוון יומי של 5,000 משתמשי אינטרנט. הציון מבוסס על ממוצע של תפיסות חיוביות (+100) ושליליות (-100).
אַשׁרַאי:
הציון של זאפוס רגע לפני ההתקפות היה בסביבות +7. אמנם זה כנראה ייקח טבילה, אבל ויסנייבסקי אומר שהוא מצפה שהנזק של זאפוס מהמתקפה האחרונה הזו יהיה ארעית באותה מידה. אומר ויסנייבסקי: "רוב החברות שאני רואה עוברות חוטפות מכה עמוקה של המותג לזמן קצר ואז אנשים ממשיכים הלאה".
