פארק המים השתגע! גורי האקרים דופקים גרפיטי דרך פירצה באתר פארק שפיים; בפארק לא יודעים איך לסגור אותה

עידו קינן

פירצת אבטחה באתר “פארק שפיים” משמשת גורי האקרים להשחתה של האתר והצפתו בתכנים מיניים ואחרים. הגורים לא מחליפים את העמוד הראשי, כמקובל בפריצות ראווה, ~~אולי כי הם לא יכולים ו~~אולי כי יש להם חוש הומור. הפירצה קיימת לפחות שבועיים, ובפארק מודעים לה לפחות מאז יום ראשון, אולם הם לא יודעים איך לסגור אותה.

לפני שלושה ימים דווח ב”מזבלה” שבעמוד “איך מגיעים?” באתר מופיע, בלבן על לבן, המשפט “תבינו לבד!!! חולירות!”. הגולש אדם עדכן כי ההשחתה הזאת מופיעה בעותק מטמון שנשמר בגוגל ב-21.4. ייתכן שהפירצה קיימת זמן רב יותר, ונוצלה עוד קודם לכן בלי שאיש הבחין בכך.

בהמשך דווח ב”מזבלה” כי הטקסט נמחק. אבל מאחר שהפירצה לא נחסמה, גורי ההאקרים ממשיכים להשתולל. אחת ההודעות שהופיעה בעמוד דיווחה על פריצת SQL Injection, וכעת מופיע באותו עמוד הצירוף “GOOGLE MAPS”.

עידו כהן עדכן לפני כשעה כי לשאלות הנפוצות באתר נוסף סעיף חדש:

האם מותר לאונן בשטח הפארק?
כמובן! אוננות הנה דבר בריא ונפלא, ואנו ממליצים עליה בפה מלא לכל לקוחותינו מעל גיל 18. עם זאת אנו מבקשים להקפיד על דיסקרטיות מירבית ועל כן מציעים שלא לעשות זאת בשטח הציבורי כי אם באיזורים המתאימים לכך, דוגמת חדרי שירותים, מקומות מסתור (מאחורי פחי הזבל למשל) ועוד.

במהלך כתיבת פוסט זה נוספו שם סעיפים נוספים, בהם אחד שמסביר לבעלי האתר מה קרה.

בתגובות אצל כהן שיתפו גולשים עמודים פרוצים נוספים, ובהם עמוד הדרושים, שבו מחפשים בין השאר “מלצריות כוסיות עם מראה של נותנות”.

בין האטרקציות בפארק: “תבואו יש ים כוסיות !!!”, הערה שעליה הוסיף גור האקרים אחר “this is also not funny”.

נדמה שאפילו עמוד הכניסה למערכת הניהול נפל קורבן לפורצים, שהתבדחו על עליבות האבטחה: “כניסה למערכת הסודית (ששש… אל תספרו לאף אחד)”. הקרדיט לחברה שבנתה את האתר מסביר הכל: “SMSITE פתרונות אירנטרנט”. באתר של סמסייט מבטיחים “אתרים לא אלתורים!”. א-הא. פארק שפיים, אגב, נמצא בראש הפורטפוליו שלהם.

בדף הפייסבוק של פארק שפיים נכתב שלשום:

שלום לכולם,
לצערנו פרצו לאתר האינטרנט שלנו, שיבשו את התצוגות ובין היתר שינו את הטקסטים הכתובים לטקסטים פוגעניים בנו ובלקוחותינו.
מעבר לזה, פורסמה גם ב סטטוסים מצייצים תמונת מסך מתוך מפת האתר, ואנו מבינים שלא מעט אנשים חושבים שזה אמיתי לחלוטין (ולא כך הדבר). בנוסף, מתקשרים אלינו למשרד הרבה אנשים כועסים ובצדק, ואנו מתנצלים בפני כולם על אי הנעימות.
אז שוב, מדובר בפריצה לאתר, ואנו עושים הכל כדי להחזיר את האתר לקדמותו ולסגור את הפרצות שנוצלו בזדון.
נשמח לראותכם עוד עשרה ימים, עם פתיחת עונת 2013 (ואולי המגלשה החדשה כבר תהיה מוכנה…)

הגולש עבגד יבאור הגיב: “אני לא הייתי נותן לבן הקטן של המציל לתכנת את האתר מלכתחילה”.

פירצה שנשארת באוויר זמן רב כל כך היא כשל של האחראי על האתר – אם אי אפשר לחסום אותה מיד, אפשר להוריד את האתר ולהחליפו בעמוד מידע זמני. ואולי זה בכוונה. כשאתר יקב הרי הגליל הושחת, אנשי היקב הפכו את הפאדיחה להזדמנות כשנשאו את הפריצה כאות גבורה לאומי. במפלגת קדימה הגדילו לעשות ופברקו פריצה לאתרם כדי לזכות לחשיפה בתקופת הבחירות. אולי בפארק שפיים הקשיבו לגולש סער ורדי, שכתב בתגובה להודעתם: “שמעו, אני הייתי משאיר את זה ככה. אני בטוח שהכניסות לאתר שלכם יעלו וזה יביא הרבה גולשים פוטנציאליים שלא היו מגיעים אליכם אחרת”.