האיום התממש: האקרים טוענים כי פרסמו את מאגר אפליקציית ״אטרף״
קבוצת ההאקרים BlackShadow פרסמה לכאורה את מאגר הנתונים של אפליקציית היכרויות הלהט״ב ״אטרף״, כולל שמות משתמשים ומידע אישי. מה ניתן לעשות כדי להימנע מדליפה של מידע רגיש?
מתקפת סייבר. צילום: shutterstock
קבוצת ההאקרים BlackShadow פרצה במהלך יום שבת האחרון למאגר חברת CyberServe, שהכיל את מאגר הנתונים של אפליקציית היכרויות הלהט״ב ״אטרף״. קבוצת ההאקרים, המזוהה עם איראן, דרשה מיליון דולר בתוך 48 שעות ואף הדליפה את פרטיהם של 1,000 משתמשים רשומים כהוכחה לפריצה. כעת, מכשדרישותיה לא נענו, קבוצת ההאקרים טוענת כי הדליפה את המאגר. ״הזמן נגמר, 48 השעות הסתיימו, הצלנו את מי שיכולנו, נתראה במתקפה הבאה. אבל זה לא הסוף, יש לנו עוד תוכניות״, כתבו. מעיון במסמכים שדלפו, התוקפים העלו את הקבצים לשרת One של מיקרוסופט ובו 9 מסמכים, הכוללים: הודעות, משתמשים, משתמשים המשלמים לאפליקציה, ואף מיקום המשתמשים. מעיון במסמכים הראשונים, עולה כי קובץ החברים מכיל פרטים אישיים כמו מידע אישי על כל משתמש, שהוא הזין בעצמו. לפי שעה, לא ברור האם המאגר שפורסם אכן כולל את פרטיהם האישיים של המשתמשים, או שמה מדובר בתרגיל של התוקפים. לא מן הנמנע שתוקפים אחרים ינצלו את הסקרנות של המשתמשים ויפרסמו ״קבצים חדשים״, שיכילו רוגלות שיפגעו במחשבים האישיים של המשתמשים. ההמלצה שלנו היא שלא להוריד את המאגר למחשב. החשש הגדול ביותר שיפורסמו פרטיהם של משתמשים שנמצאים בארון, ואילו המידע שדלף יחשוף אותם. מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן, בתגובה להדלפת פרטי הגולשים מאתר אטרף, מסר כי "מדובר באחד מפיגועי הפרטיות הקשים ביותר שידעה ישראל - אזרחים ישראליים חווים בשעה זו טרור סייבר. זה טרור לכל דבר וכעת יש להתמקד במזעור הנזק ובדיכוי ההפצה של התכנים ככל האפשר. ישנה כאן אחריות לטלגרם ממנה מצופה שלא להיות שותפה לפגיעה מזעזעת כזו בפרטיות. זוהי שעת חירום לכל המעורבים בדבר – הציפייה מענקיות הטכנולוגיה, ובהן פייסבוק וגוגל, היא להסיר את התוכן בהקדם באם הוא מפורסם בפלטפורמות שלהן, מדובר בפיקוח נפש. במקביל, המדינה צריכה לפעול בכל הכלים המשפטיים והטכנולוגיים העומדים לרשותה בכדי לסכל ולהסיר פרסום של המידע הרגיש".