חוקרי אבטחת מידע חשפו לאחרונה את מה שהם מתארים כ"אחת מפריצות הנתונים הגדולות בהיסטוריה", הכוללת 16 מיליארד פרטי התחברות שנחשפו, ביניהם גם חשבונות אפל (Apple ID לשעבר). על פי החוקרים, הנתונים הגנובים מעניקים לעברייני סייבר גישה חסרת תקדים לפרטים אישיים שניתן להשתמש בהם להשתלטות על חשבונות, גניבת זהות, ודיוג ממוקד ביותר.
חשיפת הקרחון: מאגרי מידע בהיקף בלתי נתפס
בחודש שעבר דווח כי פרטי התחברות של אפל (Apple) היו בין מאגר נתונים ענק של 184 מיליון רשומות שנמצאו ללא הגנה על שרת אינטרנט. כעת מתברר כי זה היה רק קצה הקרחון. חקירה מעמיקה יותר גילתה כי מדובר למעשה באחד מבין מספר רב של מאגרי מידע חשופים.
דיווחים מ-Cybernews מצביעים על כך שהחוקרים גילו 29 סטים נוספים של נתונים חשופים. עד כה, נחשפו בסך הכל 30 מאגרי נתונים שונים, כאשר כל אחד מהם מכיל עשרות מיליוני רשומות ועד למעלה מ-3.5 מיליארד רשומות. בסך הכל, נחשפו כ-16 מיליארד רשומות – מספר בלתי נתפס. היקף הממצאים עצום, ומקשה על הערכה מהירה של החפיפה ביניהם, אך סביר להניח שגם לאחר התחשבות בחפיפות, זו תישאר אחת מתגליות פרטי ההתחברות הגנובים הגדולות ביותר בכל הזמנים.
נתונים קטלניים: תוכנות אינפו-סטילר בפעולה
החוקרים מדגישים כי זו אינה חשיפה מחודשת של נתונים ישנים. "מה שמדאיג במיוחד הוא המבנה והעכשיוויות של מערכי הנתונים הללו – אלה לא סתם פריצות ישנות שממוחזרות. זה מידע עדכני שניתן לשימוש מיידי בהיקף נרחב", ציינו החוקרים. המבנה הפשוט והמסודר של הנתונים – כתובת URL, שם משתמש, סיסמה – מצביע על תוכנות זדוניות מסוג "אינפו-סטילר" (infostealers) כמקור. זוהי קטגוריה של תוכנות זדוניות שתוכננו במיוחד כדי להשיג פרטי התחברות, ומטרתן לאסוף בדיוק מידע זה, ובפורמט זה.
כיצד ניתן להתגונן?
האירוע האחרון מדגיש את החשיבות הקריטית של הגנה עצמית אונליין. קיימים מספר צעדים שכל משתמש יכול לנקוט כדי להפחית את הסיכון להיפגע מפריצות אבטחה מסוג זה:
ראשית, יש להקפיד על שימוש בסיסמאות חזקות וייחודיות לכל שירות. הימנעו משימוש באותה סיסמה במספר אתרים. מנהלי סיסמאות יכולים לסייע ביצירה ובאחסון מאובטח של סיסמאות מורכבות. שנית, הפעילו אימות דו-שלבי (Two-Factor Authentication – 2FA) בכל חשבון אפשרי. מנגנון זה מוסיף שכבת אבטחה נוספת בכך שהוא דורש אימות נוסף, כגון קוד הנשלח לטלפון הנייד, גם אם התוקף השיג את הסיסמה. למקפידים הקפדה יתרה – אפשר להשתמש באפליקציות צד שלישי שמספקות קוד זמני מתחלף, כמו Authenticator של גוגל. שלישית, ודאו שכל התוכנות, היישומים ומערכות ההפעלה במכשירים שלכם מעודכנים באופן שוטף. עדכוני תוכנה כוללים לעיתים קרובות תיקוני אבטחה קריטיים שמונעים ניצול חולשות. לבסוף, היזהרו במיוחד מהודעות דיוג (פישינג) ובחנו היטב כל קישור או בקשה לפרטים אישיים לפני לחיצה או מתן מידע. ערנות והקפדה על הרגלי אבטחה נכונים יכולים להוות קו הגנה משמעותי מול איומי סייבר מתפתחים.
