דיגיטל וטק

הפריצה לטוויטר "אחת המשמעותיות", כך תדעו אם נפגעתם

מומחה הסייבר הישראלי שחשף את מאגר המידע החדש והעצום של משתמשי טוויטר שדלף לרשת מזהיר כי זוהי אחת הפרצות הגדולות בהיסטוריה. איך תדעו אם החשבון שלכם ברשימה, ומה אתם צריכים לעשות?
יאיר מור | 
טוויטר (צילום shutterstock)
מאגר המידע של משתמשי טוויטר שדלף בימים האחרונים לא מפסיק להכות גלים. בסוף השבוע החל המאגר, שנמכר כזכור במחיר מגוחך של כ-2 דולרים בלבד, להתפרסם ברחבי הרשת אפילו עבור כאלה שלא שילמו אפילו את הסכום המצחיק הזה, ולפי אלון גל, מייסד חברת האבטחה הישראלית Hudson Rock, שחשף את קיומו לציבור הרחב, הוא כולל את כתובות המייל של 235 מיליון משתמשי טוויטר – מספר גבוה מעט מההערכה שמדובר ב-221 מיליון, שפורסמה על ידי אתר BleepingComputer.
גל הגדיר את הפריצה "אחת הדליפות המשמעותיות ביותר שראיתי", והזהיר בלינקדאין כי היא תשמש כעת האקרים ברחבי העולם למספר מטרות מרכזיות, שסובבות סביב פריצה לחשבונות טוויטר: הקורבנות האטרקטיביים ביותר, לדבריו, יהיו חשבונות קריפטו בולטים שבהם אפשר לפרסם הודעות שגורמות לתנועות חדות שמי שאחראי להן יכול להרוויח מהן מיליוני דולרים; ידוענים ואושיות רשת, שאת החשבונות שלהם אפשר לנצל למזימות קריפטו מסוג אחר – הבטחה לשלוח סכום גדול לכל מי שישלח סכום קטן – או לחילופין לסחיטה של אותם ידוענים, שמוכנים לשלם סכומים מכובדים כדי לקבל את חשבונותיהם חזרה; חשבונות ותיקים עם שמות משתמש קצרים וקליטים מאוד, שאותם אפשר למכור לכל המרבה במחיר, כפי שעשתה לאחרונה טלגרם; וחשבונות של פוליטיקאים, שניתנים לניצול על ידי שירותי מודיעין של מדינות.
אך איך תדעו אם גם המייל שלכם מופיע במאגר העצום הזה? ביום חמישי הודיע טרוי האנט, עובד בכיר במיקרוסופט שמנהל בזמנו הפנוי את מאגר המידע הגדול בעולם על חשבונות פרוצים, כי הוסיף את המאגר לאתר שלו, HaveIBeenPwned.com.
 
כל מה שתצטרכו לעשות הוא להיכנס, להזין את כתובת המייל שלכם (או כמה מהן, אם אתם, כמונו, שייכים לאלה שמשתמשים בכמה שירותי מייל) ולראות באילו מאגרים פרוצים היא מופיעה. במקרה שלי, כתובת המייל הישנה יותר שלי הופיעה במאגר, ולכן ראיתי בתחתית הרשימה (הארוכה, יש לציין) של מאגרים פרוצים שבהם היא מופיעה את ההודעה הבאה:
לגבי הכתובת העדכנית יותר, למזלי היא לא הופיעה בהדלפה הזו – אך כן בהדלפה אחרת.
בינתיים, היום לפנות בוקר לפי שעון ישראל סיפר האנט כי תוך יממה מהוספת המאגר לאתר שלו נכנסו כמעט מיליון וחצי גולשים לבדוק האם הם מופיעים בו.
 
אז מה לעשות אם אתם מופיעים במאגר? ההמלצה שלי היא קודם כל להחליף את הסיסמאות לחשבונות המייל והטוויטר הרלוונטיים, כדי לוודא שהן חזקות מספיק כדי למנוע מההאקרים שמחזיקים במאגר לפרוץ אותן. בנוסף, שימו לב להודעות חשודות בכתובת המייל הרלוונטית – סביר להניח שגם ניסיונות "פישינג" בסגנון הישן והטוב יקרו כאן, בניסיון לגרום לכם למסור את הסיסמאות לחשבונות המייל, הטוויטר או, נגיד, הבנק. לעולם – לא רק השבוע, אלא בכלל – אל תזינו פרטים באתרים שלא נכנסתם אליהם מיוזמתכם, על ידי חיפוש במנוע החיפוש המועדף עליכם או מרשימת המועדפים האישית שלכם.
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה