מיליארד חשבונות יאהו נפרצו: האם גם שלכם ביניהם?
כיצד תדעו אם גם החשבון שלכם נפרץ, מי צריך להחליף סיסמה, מה עשו ההאקרים במידע שנגנב ועוד. כל מה שצריך לדעת על הפריצה הגדולה בהיסטוריה
היכנסו לחשבון יאהו שלכם. החברה אמורה להציג הודעה בפני כל משתמש שחשבונו נפרץ, ובה מפורט אילו צעדים עליו לנקוט (בעיקר שינוי סיסמה ושאלות האבטחה). אם אתם לא בטוחים, צאו מנקודת הנחה שהחשבון שלכם נפרץ. עם מיליארד משתמשים במתקפה האחרונה וחצי מיליארד במתקפה שעליה דיווחה החברה מוקדם יותר השנה, יש סיכוי גבוה שהחשבון שלכם נפרץ.
2. החלפתי סיסמה אחרי הפריצה הקודמת. אני צריך להחליף שוב?
טכנית, לא. שתי הפריצות ארעו לפני כמה שנים (פריצת המיליארד הנוכחית למעשה התרחשה לפני פריצת חצי המיליארד), אז אם החלפתם סיסמה בחודשים האחרונים היא כנראה לא בין המידע שדלף לרשת. ואולם, זו התנהגות חכמה להחליף סיסמה מדי כמה חודשים. אז כנסו ליאהו והחליפו שוב, מה אכפת לכם? ובאותה הזדמנות, החליפו גם את הסיסמה בג'ימייל, פייסבוק, טוויטר ושאר השירותים שאתם משתמשים בהם.
3. מה עוד אני יכול לעשות כדי להגן על עצמי?
יש כמה כללי אצבע שמומלץ ליישם: אל תשתמשו באותה סיסמה לשירותים שונים, אל תעשו שימוש בסיסמאות פשוטות (q1w2e3r4 לא נחשבת לסיסמה טובה!) והפעילו כלים כמו אימות דו-שלבי שיקשו על חדירה לחשבון שלכם גם במקרה שהסיסמה שלכם נחשפה. בנוסף, פעלו מתוך נקודת הנחה שהמידע שאתם מעלים יחשף מתי שהוא ואל תזינו בשירותים מקוונים פרטים שיכולים לשמש לגניבת זהות, כמו תאריך יום הולדת או שם בית הספר שבו למדתם (אני, למשל, מזין פרטים מזויפים. כך, במקרה של דליפה האקר יתקשה להתחזות לי בהזדהות מול הבנק, למשל).
4. האם כבר נעשה שימוש במידע?
לא ברור. כל שידוע הוא שהאקרים הצליחו לזכות בגישה לפרטים אישיים של מיליארד משתמשים. לא ידוע כמה מידע נשאב, ומה נעשה אתו. האם נמכר לגורמים עוינים, או אולי נגנב לבקשת מדינה כלשהי? בשלב זה אין תשובה ברורה. ייתכן שעוד פרטים ייחשפו בימים הקרובים, אך הנחת העבודה של המשתמשים צריכה להיות שהמידע שלהם נחשף ושעליהם לנקוט בצעדים לתחזק את אבטחת המידע שלהם.
5. מה תהיה ההשפעה על העסקה למכירות יאהו לוורייזון?
עדיין לא ידוע. ורייזון מסרה שהיא בוחנת את המידע החדש. אפשר לשער שלכל הפחות תגרום הפריצה לירידה בשווי העסקה, ולביטולה בתרחיש הגרוע ביותר.
6. למה לקח שלוש שנים לגלות את הפריצה?
מתקפות סייבר רבות לא מתגלות אלא שנים לאחר התרחשותן, כשהמידע שנגנב מוצא את דרכו לפורומים מחתרתיים שבהם הוא נסחר או בעקבות ביקורת פנימית. לא ברור עדיין איך התגלתה המתקפה האחרונה, אך ייתכן שהדבר נעשה בעקבות הליך בדיקה עצמית שערכה יאהו בעקבות גילוי מתקפת הסייבר השנייה. מתקפות סייבר איכותיות הן קשות לזיהוי, ולכן גם מסוכנות יותר כי הקרבנות אפילו לא יודעים שעליהם לנקוט בצעדים כדי להגן על עצמם בעקבות דליפת המידע.