האקרים גנבו מפייסבוק סיסמאות של ישראלים? אולי בחלומות שלהם
התקשורת המקומית מוצפת בדיווחים על "דליפת הפייסבוק הגדולה בתולדות המדינה" ועל 13,000 חשבונות שנתונים בסכנה. פייסבוק עצמה וההיגיון הבריא טוענים אחרת: רק אחוז זעום מהחשבונות בכלל קשור לרשת החברתית
- פרצת אבטחה באופיס משמשת לגניבה והונאות פיננסיות
- מתקפת ההאקרים על אדובי – חמורה ממה שסברו בתחילה
- האם האקרים התקיפו את מצלמות האבטחה במנהרות הכרמל?
האשם: אתר קטן ולא הרשת החברתית עצמה
מבדיקה שנעשתה עולה שמבין 13 אלף פרטי הגולשים שפורסמו, ב-27.8% מהמקרים כלל לא מדובר בחשבונות מייל של משתמשי פייסבוק וב-55.8% מהמקרים אין התאמה בין הסיסמה שפורסמה לסיסמת המשתמש ברשת החברתית.
רק ב-16.4% מהמקרים (2,155) כתובת המייל והסיסמה מאפשרות להתחבר לפייסבוק. המסקנה העולה מבדיקה זו היא שהפרטים שפורסמו נגנבו ככל הנראה מאתר קטן בעל מנגנוני אבטחה לקויים.
הרשימה עצמה פורסמה תחת הדומיין של אתר "קלאסיקה בודהיסטית בישראל", שנפרץ על ידי האקרים לשם כך, דבר המרמז על האפשרות (אותה לא הצלחנו לוודא) כי מדובר ברשימת משתמשים שנגנבה מאתר זה.
מפייסבוק נמסר בתגובה: "בדקנו את הרשימה ומצאנו בה סתירות משמעותיות. מרבית הרשומות הללו לא כוללות סיסמאות פייסבוק, או אינן בתוקף ולא מצאנו שום ראיה לכך שהשרתים שלנו נפרצו. בהתאם למדיניות אבטחת המידע שלנו, ניצור קשר עם האנשים שחשבונותיהם עלולים להיות בסכנה, ונבקש מהם להחליף סיסמה ולשקול אמצעי אבטחה נוספים".
כך נמנעים מלהופיע ברשימה הבאה
העובדה ששיעור מסוים המגולשים שנפלו קורבן לפריצה השתמשו באותן סיסמאות לשני האתרים אפשרה להאקרים לנצל זאת ולזכות בגישה לחשבונות המשתמש שלהם ברשת החברתית. משתמשים המופיעים ברשימה זו, או רשימות אחרות שצצות מעת לעת, ועושים שימוש בסיסמה זהה לאתרים שונים חשופים להתנכלויות בחשבונות הפייסבוק והמייל שלהם מצד גורמים שונים. את הסכנה של התנכלויות אלו ניתן למנוע באמצעות שימוש בכמה אמצעי זהירות פשוטים:
1. כלל יסוד בכל יצירת סיסמה: לבחור סיסמה מורכבת הכוללת רצף רנדומלי של אותיות, מספרים וסמלים - ולהחליף אותה מדי כמה חודשים.
2. לא לעשות שימוש באותה סיסמה לאתרים שונים, ובפרט לא להירשם לאתרים קטנים ואיזוטריים עם אותה סיסמה בה עושים שימוש באתרים מרכזיים כמו ג'ימייל או פייסבוק.
3. לפתוח כתובת מייל משנית ולהירשם באמצעותה לאתרים קטנים ואיזוטריים שאיננו בוטחים במנגנוני האבטחה שלהם. בדרך זו, גם אם תהיה פריצה באתר לא יזכו ההאקרים בשם המשתמש לאתר מרכזי. אם גם עשיתם שימוש בסיסמה אחרת לא תהיה להאקר כמעט שום אפשרות לנצל את הפרטים שהשיג על מנת לפרוץ לחשבונות החשובים שלכם.
4. אולי החשוב מכל: לעשות שימוש ביכולות האימות הדו-שלבי שזמינה בשירותים דוגמת פייסבוק, ג'ימייל וטוויטר. יכולת זו דורשת, בנוסף להזנת הסיסמה הקבועה, גם להזין סיסמה משתנה המחוללת באמצעות אפליקציה או לאשר ידנית את ההתחברות באמצעות אפליקציה. כך, גם אם האקרים יצליחו לשים את ידם על פרטי המשתמש והסיסמה שלכם, לא תהיה להם אפשרות לגשת לחשבון שלכם אלא אם הם יזכו בגישה פיזית לסמארטפון שלכם.