פריצה לפייסבוק ודליפת מאגר פרטי המשתמשים – מה חשוב לדעת וכיצד להתגונן?

הרשת גועשת ביממה האחרונה בשל הפרסום על הדליפה הגדולה של מאגר פרטי משתמשים מפייסבוק.

אלון גל מחברת Hudson Rock חשף את הדליפה כבר בינואר האחרון, אך כעת, המאגר נגיש כמעט לכל דורש ברשת:

איזה מידע הודלף?

מידע של כ-4 מיליון ישראלים הודלף. המידע שהודלף אינו כולל סיסמאות, אך כולל בין השאר: מספרי טלפון, כתובות מייל (בחלק מהמקרים), תאריכי לידה, מקומות בהן תויג, Facebook ID ועוד מידע אישי רב מפרופיל הפייסבוק.

אז איך זה בדיוק קרה?

על פי הידוע, האקרים עשו שימוש בחולשה (=פרצת אבטחה) שפייסבוק לא סגרה כראוי כבר ב-2019, על מנת להשיג גישה למאגר. בתחילה, המאגר פורסם בתשלום, אך כעת הוא זמין בחינם ברשת עבור כל אחד עם יכולות טכניות בסיסיות.

רגע, אם אין שם את הסיסמא שלי, מה בדיוק אפשר לעשות עם המידע הזה?

האקרים ופושעים מחפשים כל הזמן אחר מאגרי מידע בכלל במטרה לשלוח ספאם, ואחר מאגרי מידע איכותיים בפרט על מנת לבצע מתקפות פישינג איכותיות וממוקדות.

לדוגמא, אם להאקר יש גם את מספר הטלפון וגם את כתובת המייל של הקורבן, הוא יכול לשלוח לו מייל עם פישינג אשר הוכן ספציפית עבורו על פי המידע שהודלף (נקרא גם "Spear Phishing"), ולאחר מכן גם להתקשר לקורבן על מנת להקנות אמינות למייל הפישינג. באותו אופן, המייל גם יכול להכיל נוזקה בקובץ מצורף, וההאקר יכול להתקשר ולגרום לקורבן לפתוח את הקובץ המצורף וכך להידבק בנוזקה.

תיארנו כאן שיטת פעולה אחת, אבל כמובן שיש אינספור שיטות בהן האקרים יכולים לנצל מאגר זה לטובתם.

מה עלי לעשות? האם להחליף טלפון ומייל?

לא. אין צורך להחליף מספר טלפון, כתובת מייל או לסגור את פרופיל הפייסבוק.

אנו ממליצים על הפעולות הבאות:

  • היו עירניים במיוחד למתקפות פישינג שיכולות לכלול SMSים מוזרים כמו "בדקו אם מספרכם דלף", מיילים חריגים או שיחות טלפון שמנסות להוציא ממכם פרטים רגישים.
  • קראו את המדריך שלנו על פישינג כדי לדעת ממה ואיך להיזהר.
  • ניתן להשתמש ב-Firefox monitor או ב-have i been pwned כדי לראות אם המייל או הטלפון שלכם דלף כחלק מהפריצה. שימו לב, כי כפי שכתבנו מעלה, לא דלפו כתובות המייל של כל המשתמשים, כך שאם המייל שלכם לא שם, זה לא אומר שהמידע שלכם לא דלף.
  • משתמשים בסיסמאות פשוטות המכילות את תאריך יום ההולדת שלכם (שדלף) כמו Moshe01012000? אנו ממליצים מאוד להחליף אותן לסיסמא חזקה. היכנסו למדריך שלנו על סיסמאות למידע רב על סיסמאות וכיצד ליצור סיסמאות איכותיות וחזקות.
  • הפעילו Two Factor Authentication ב-Facebook ובכל חשבון אחר שלכם בו הדבר אפשרי. אנו ממליצים לקרוא את המדריך שלנו למידע רב נוסף.
  • אם אתם רוצים ללכת צעד אחד קדימה ולהגן על כתובת המייל שלכם מפני דליפות, ניתן להשתמש בשירותים הממסכים את כתובת המייל האמיתית שלכם, כמו Firefox Relay.
  • לכל שאלה או התלבטות, מוזמנים לפנות אלינו ל-hello@block.org.il.

לידיעה חדשותית בנושא מ-Business Insider

לידיעה חדשותית בנושא מאתר מעריב.

ל-Twitter של אלון גל, בו הוא מדווח על האפשרות לגשת באופן חופשי למאגר שדלף.

בהצלחה!

0 תגובות

הצג:
הוסף תגובה
"> ">