$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
אינטרנט
כלכליסט-טק גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון יומנו של סטארט-אפיסט TechTalk מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל CES2023 שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים WallTech
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

האקרים גנבו מפייסבוק סיסמאות של ישראלים? אולי בחלומות שלהם

התקשורת המקומית מוצפת בדיווחים על "דליפת הפייסבוק הגדולה בתולדות המדינה" ועל 13,000 חשבונות שנתונים בסכנה. פייסבוק עצמה וההיגיון הבריא טוענים אחרת: רק אחוז זעום מהחשבונות בכלל קשור לרשת החברתית

עומר כביר 14:3912.11.13
תגיות:
נפתח בהודעת הרגעה: בניגוד לפרסומים מאתמול ומהבוקר, האקרים שונאי ישראל לא פרסמו את פרטיהם של 13 אלף משתמשי פייסבוק ישראלים - ובוודאי שלא הצליחו לגנוב פרטי גולשים ישראלים ממאגרי המידע של הרשת החברתית הגדולה בעולם.
קראו עוד בכלכליסט:
החל מאתמול מדווחים כמה כלי תקשורת על "דליפת הפייסבוק הגדולה בתולדות המדינה" במסגרתה הצליחו האקרים לפרוץ ל-13 אלף חשבונות פייסבוק ישראלים, שהיו לכאורה פתוחים לגישתם של האקרים ערבים במשך כמה חודשים. ואולם, האמת היא שהנתונים שפורסמו ברשת כלל לא הושגו מפייסבוק ובמרבית המקרים פרטי המשתמשים כלל לא תואמים לפרטי משתמשים בה.

 

האשם: אתר קטן ולא הרשת החברתית עצמה

 

מבדיקה שנעשתה עולה שמבין 13 אלף פרטי הגולשים שפורסמו, ב-27.8% מהמקרים כלל לא מדובר בחשבונות מייל של משתמשי פייסבוק וב-55.8% מהמקרים אין התאמה בין הסיסמה שפורסמה לסיסמת המשתמש ברשת החברתית.

 

רק ב-16.4% מהמקרים (2,155) כתובת המייל והסיסמה מאפשרות להתחבר לפייסבוק. המסקנה העולה מבדיקה זו היא שהפרטים שפורסמו נגנבו ככל הנראה מאתר קטן בעל מנגנוני אבטחה לקויים.

 

להאקר הממוצע אין את היכולת לפרוץ לשרתי פייסבוק. גם לרוב המדינות להאקר הממוצע אין את היכולת לפרוץ לשרתי פייסבוק. גם לרוב המדינות צילום: שאטרסטוק

 

הרשימה עצמה פורסמה תחת הדומיין של אתר "קלאסיקה בודהיסטית בישראל", שנפרץ על ידי האקרים לשם כך, דבר המרמז על האפשרות (אותה לא הצלחנו לוודא) כי מדובר ברשימת משתמשים שנגנבה מאתר זה.

 

מפייסבוק נמסר בתגובה: "בדקנו את הרשימה ומצאנו בה סתירות משמעותיות. מרבית הרשומות הללו לא כוללות סיסמאות פייסבוק, או אינן בתוקף ולא מצאנו שום ראיה לכך שהשרתים שלנו נפרצו. בהתאם למדיניות אבטחת המידע שלנו, ניצור קשר עם האנשים שחשבונותיהם עלולים להיות בסכנה, ונבקש מהם להחליף סיסמה ולשקול אמצעי אבטחה נוספים".

 

ביחרו בסיסמה הנכונה, עשו חיים קשים להאקרים ביחרו בסיסמה הנכונה, עשו חיים קשים להאקרים צילום: שאטרסטוק

 

כך נמנעים מלהופיע ברשימה הבאה

 

העובדה ששיעור מסוים המגולשים שנפלו קורבן לפריצה השתמשו באותן סיסמאות לשני האתרים אפשרה להאקרים לנצל זאת ולזכות בגישה לחשבונות המשתמש שלהם ברשת החברתית. משתמשים המופיעים ברשימה זו, או רשימות אחרות שצצות מעת לעת, ועושים שימוש בסיסמה זהה לאתרים שונים חשופים להתנכלויות בחשבונות הפייסבוק והמייל שלהם מצד גורמים שונים. את הסכנה של התנכלויות אלו ניתן למנוע באמצעות שימוש בכמה אמצעי זהירות פשוטים:

 

1. כלל יסוד בכל יצירת סיסמה: לבחור סיסמה מורכבת הכוללת רצף רנדומלי של אותיות, מספרים וסמלים - ולהחליף אותה מדי כמה חודשים.

 

2. לא לעשות שימוש באותה סיסמה לאתרים שונים, ובפרט לא להירשם לאתרים קטנים ואיזוטריים עם אותה סיסמה בה עושים שימוש באתרים מרכזיים כמו ג'ימייל או פייסבוק.

 

3. לפתוח כתובת מייל משנית ולהירשם באמצעותה לאתרים קטנים ואיזוטריים שאיננו בוטחים במנגנוני האבטחה שלהם. בדרך זו, גם אם תהיה פריצה באתר לא יזכו ההאקרים בשם המשתמש לאתר מרכזי. אם גם עשיתם שימוש בסיסמה אחרת לא תהיה להאקר כמעט שום אפשרות לנצל את הפרטים שהשיג על מנת לפרוץ לחשבונות החשובים שלכם.

 

4. אולי החשוב מכל: לעשות שימוש ביכולות האימות הדו-שלבי שזמינה בשירותים דוגמת פייסבוק, ג'ימייל וטוויטר. יכולת זו דורשת, בנוסף להזנת הסיסמה הקבועה, גם להזין סיסמה משתנה המחוללת באמצעות אפליקציה או לאשר ידנית את ההתחברות באמצעות אפליקציה. כך, גם אם האקרים יצליחו לשים את ידם על פרטי המשתמש והסיסמה שלכם, לא תהיה להם אפשרות לגשת לחשבון שלכם אלא אם הם יזכו בגישה פיזית לסמארטפון שלכם.
בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x