חברת סייברינט הישראלית חשפה, במסגרת בדיקה שקיימה לאחרונה, כי שלוש חברות ענק אמריקאיות - אמזון, מייקרוסופט ואפל היו חשופות לפרצות אבטחה, זאת בשל העובדה שהן מחזיקות תתי אתרים שכבר לא נמצאים בשימוש. הדבר מאפשר לגורמים שונים להשתלט על אותם האתרים בקלות.

ענקיות הטכנולוגיה האמריקאיות אינן החברות היחידות אשר היו חשופות לפרצות האבטחה. חברות נוספות מתוך רשימת 500 החברות של כתב העט
Furtune, מצאו את עצמן ברשימה גם כן.  

העובדה שארגונים גלובליים גדולים מתקשים לעיתים בניהול נכון של רשומות תתי האתרים שלהם, מקלה על גורמים מזיקים לפרוץ לאותם שרתים. סייברינט בעצם גילתה שחלק מהחברות אף "שוכחות" להסיר או למחוק תתי-דומיינים לא פעילים.

אמיר אופק, מנכ"ל סייברינט. צילום: סייברינט


אמיר אופק מנכ"ל סייברינט הסביר כי "במצב עניינים זה, החברות מאפשרות להאקרים "לחטוף" את תתי האתר הנטושים, להשתלט עליהם ולנצל אותם לרעה". לדבריו, הניצול לרעה מתרחש בין היתר על ידי הכנסת תוכן שלילי, ניסיונות דיוג (פישינג), הטמעת שידור סטרימינג לא חוקי, פרסום תכנים בלתי הולמים וכל מה שעולה על רוחם.

בנוסף, במקרים קיצוניים פרצה מסוג זה מאפשרת להאקרים להתחזות בקלות למותג, ובכך להצליח לפתות גולשים תמימים להעביר אליהם מידע פיננסי, כרטיסי אשראי, מידע אישי מגוון ועוד. "עם היוודע הדבר ומתוך אחריות, הצוותים שלנו מיהרו להעביר את המידע לחברות, על מנת שאלה יטפלו בבעיה", הוסיף אופק, "המקרה הזה מוכיח שגם חברות ענק חייבות להיות על המשמר ולדאוג שהאקרים לא יוכלו להונות את המשתמשים שלהם על גבי הערוצים הדיגיטליים". מבדיקה נוספת שנערכה על יד האנליסטים מספר ימים לאחר מציאת הפרצה, נמצא כי החברות טיפלו בפרצות.