אתרים שמבקשים מכם להזין בהם פרטים אישיים אמורים להבטיח לכם שהם מאובטחים כראוי ולא ניתנים לפיענוח על ידי גורמים אחרים לאינטרנט. אבל באג חמור שהתגלה בשבוע שעבר גורם לכך שפרטיהם של מיליוני משתמשים חשופים בפני האקרים. כן, גם של גולשים ישראלים.
הבאג, שנחשף על ידי צוות חוקרי אבטחה בראשות מומחה ההצפנה והאבטחה קרתיקיאן וורגבן ובשותפות עם מיקרוסופט, זכה לכינוי "פריק" (Freak). הוא גורם לכך שהצפנת המידע בין אתרים לבין דפדפנים עשויה "להיחטף" באופן שכופה על הדפדפן שימוש באבטחה חלשה ומיושנת שניתנת לפריצה בקלות רבה. כך, יכולים האקרים לפרוץ בקלות מידע "מוצפן" שלכדו בעת ציתות לתקשורת.
לפי החוקרים, הבאג מאפשר להאקרים לצותת לתקשורת בין המשתמשים לכ-10% ממיליון האתרים הגדולים בעולם. ברשימת האתרים הישראלים הפגיעים נמצאים כל אתרי קבוצת "ידיעות" (Ynet, Calcalist, Mynet, Xnet ו-Winwin), נענע 10, אתרי חברות התחבורה אגד, דן ואפיקים, ג'ובמאסטר, אתר השוואת מחירי הביטוח Wobi, אתר מימון ההמונים "מימונה", חנויות הספרים "סימניה" ו"evrit", אתר מפלגת "הבית היהודי", אתר שירות התעסוקה ועוד עשרות אחרים.
תחילה, סברו מוצאי הבאג כי הוא משפיע רק על הדפדפנים של אפל וגוגל במערכות ההפעלה שלהן, אך עד מהרה התגלה כי הוא תקף באותו אופן גם למערכת ההפעלה Windows של מיקרוסופט. לכן, כל מי שמשתמש בדפדפן ברירת המחדל של המערכת שלו - אינטרנט אקספלורר בחלונות, ספארי באייפון או במק וכרום באנדרואיד - פגיע לבאג. אפל וגוגל הודיעו כי יוציאו השבוע עדכוני אבטחה שיסתמו את הפריצה, בעוד במיקרוסופט לא פירטו עדיין מה לוח הזמנים לתיקון.