בין קורבנות הפריצה לאינסטגרם: בר רפאלי וגל גדות
עידו נאור, חוקר אבטחה בכיר בחברת קספרסקי, גילה את הפרצה באינסטגרם דרכה נגנבו פרטים אישיים של כ-6 מיליון משתמשים. בראיון ל"כלכליסט" הוא מסביר כיצד נגנב החומר ואיך ניתן לזהות ניסיונות שימוש במידע הגנוב
כ-6 מיליון כתובת מייל ומספרי טלפון של משתמשי אינסטגרם נגנבו לאחרונה ע"י פושעי סייבר, דרך פרצה באפליקציה הפופולרית. המידע הפרטי לוקט למאגר מידע, שנסחר בין פושעי רשת למיניהם בימים אלה.
עידו נאור, חוקר אבטחה בכיר במעבדת קספרסקי, הוא זה שבישר לאנשי אינסטגרם על הפרצה בממשק ה-API שהובילה לסחר העצום בפרטיהם האישיים של המשתמשים בה. "גם פרטיהם של חשבונות ישראלים נגנבו, כך למשל מבדיקה שערכתי פרטי החשבון של גל גדות, בר רפאלי ושלומית מלכה מצויים אף הם במאגר".
"בשוטטות ב'האקר פורום' ראיתי פוסט של מי שנראה כמו האקר מתחיל, שמיד נתן מידע מתוך המאגר שלו ובמחירים בלתי הגיוניים של כ-100 דולר למשתמש", סיפר נאור, "הוא פרסם שיש לו כתבות מייל וטלפונים וקשר את זה לאינסטגרם. הבנתי שמדובר בחור אבטחה שהוא מצא בשרת, בהתחלה חקרתי את הגרסאות הישנות של האפליקציה כי ראיתי שזה היה קשור אליהן, אבל הבנתי שזה משפיע גם על גרסאות חדשות".
"כעבור מספר ימים דיווחתי לאינסטגרם, הפלא ופלא הם אמרו שהם יודעים על זה. מיד בדקתי מי דיווח על זה, כחלק מהתכונית לדיווח באגים תמורת כסף. ואז פתאום עלתה השאלה איך דיווחו על זה בתור באג כשבפועל היה מדובר בהאקרים", תיאר מומחה האבטחה.
בתחילת השבוע שעבר נחשפה גניבת המידע, לאחר השתלטות על חשבונה של הזמרת סלינה גומז ופרסום תמונות עירום של ג'סטין ביבר דרכו. בשלב זה עדיין לא ידעו באינסטגרם שמדובר בדליפת מידע כה נרחבת. רק כמה ימים לאחר מכן התגלתה הפרצה ונודע שלא רק סלבריטאים נפלו קורבן לגניבת פרטים אישיים.
לדברי נאור, לנתונים האישיים שנגנבו יכולת של ממש לשבש את חייהם של המשתמשים וזאת על אף שלא נחשפו סיסמאות. "הסכנה והנזק למשתמשים האלו הם ממשיים משום שברגע שיש לך את כתובת המייל ואת מספר הטלפון יש לך את המפתח בעצם לאימות הסיסמה". הסביר. לדבריו, אפשר להשתמש בפרטים אלה להחלפת סיסמאות ופריצה. "אני לא יודע אם הם עושים שימוש בזה, אבל בפורום ההאקרים דובר על זה שבאמצעות החלפת הסים מתחזים בעצם לאותו בן אדם, מצהירים שנגנב הסים, ומבקשים להעביר את אותו המספר לסים חדש אליו תשלח הודעת איפוס הסיסמה".
להערכת נאור, כך הצליחו הפורצים לקבל גישה לחשבון של גומז: "אותו בן אדם שנגנב המספר שלו רואה שאין לו קליטה ושעשו ניוד של המספר שלו למכשיר אחר. כיום אתה יכול לשנות ככה את הסיסמה להמון שירותים".
מידע ערכי לחקירה
מומחה האבטחה הסביר כי העביר לאינסטגרם פרטים קריטיים על זהות של מוכר החשבונות שפרסם אותם למכירה ב-100 דולר. "בעקבות כך הצלחנו להבין שמיד שדיווח על הפרצה כבאג כדי לקבל גם תשלום וזה שסוחר במידע הוא בעצם אותו בן אדם. אז התחילה סערה אצלם, כשהם הבינו שמישהו ניסה לנצל את שני הצדדים".
"כשאני חושב על זה כמו האקר ומנסה לנתח למה הוא בעצם סגר לעצמו את הגולל – אני מבין שהוא פעל בדרך זו מספיק זמן והשיג כבר מספיק משתמשים", אמר נאור. "הוא חשב שאם הוא ידווח להם הוא גם יקבל כסף וגם יסגור את חור האבטחה כך שכולם ישכחו מזה. אז הוא יוכל למכור את המידע הזה בדארקנט".
עבור ציבור המשתמשים באפליקציה, ממליץ נאור: "בדקו אם קיבלתם עכשיו מייל או הודעה שמישהו מנסה לשנות לכם את הסיסמה או לנייד את המספר שלכם ולמעשה כל פעילות חדשה סביב חשבון האינסטגרם. אם משהו כזה אירע - דווחו על כך לפייסבוק או לאינסטגרם וכל דבר כזה יעזור בחקירה".
לדבריו, "האקרים מנסים הרבה פעמים לשחק עם טפסי התחברות וכשהם עושים זאת אנחנו מקבלים את המיילים. אל תחשבו שזה משהו שקרה במקרה, תנו לזה את תשומת הלב".