הפריצה לאתר חברת איחסון האתרים: מה אפשר לעשות כדי להימנע מדליפה של מידע רגיש?
קבוצת האקרים הכריזה כי פרצה לחברת אחסון האתרים CyberServe, שמאחסנת בין היתר את המידע של ״אטרף״, שמכילה מידע נרחב על המשתמשים ופרטיהם האישיים. אז מה אפשר לעשות כדי להימנע מדליפה של מידע רגיש?
מה אפשר לעשות כדי להימנע מדליפה של מידע רגיש. צילום: Shutterstock
קבוצת האקרים BlackShadow המשתייכת לאיראן, הכריזה כי פרצה לחברת אחסון האתרים CyberServe, שמאחסנת בין היתר את המידע של ״אטרף״ אפליקציית ההיכרויות להט״ב. החברה גם מאחסנת מידע של לקוחות בחברת התיירות פגסוס, עליה פורסם מוקדם יותר בפספורטניוז, ״דוקטור טיקט״, חברות התחבורה קווים ודן, ועוד. אך ההדלפה המשמעותית ביותר הינה של אפליקציית ״אטרף״, שכן היא מכילה מידע נרחב על המשתמשים לרבות שמות, כתובות, סיסמאות, ופרטים אישיים על המשתמשים. ״חברת cyberserve שנותנת שירותי איחסון וטכנולוגיה נפרצה על ידי קבוצת התקיפה בלק שאדו, וכמו במקרים של שרת מארח - אתרים שהתארחו על השרת הפסיקו לפעול כתוצאה מהתקיפה. התוקפים כרגע מנסים לקבל כסף על המידע שבאתרים ובמקביל משחררים חלקי מידע מתוך המאגר הגנוב בכדי לייצר ״רעש״ לפעילות שלהם. המידע המרעיש שכרגע הם שיחררו הוא של אפליקצית אטרף שהייתה מאוחסנת אצל cyberserve. המידע מכיל פרטים אישיים מאוד של המשתמשים באפליקציה כגון שם, טלפון, איזור בארץ, שם משתמש, סיסמא ומידע מאוד רגיש ואישי. חשוב לציין שמאגרי המידע אמורים להיות מוצפנים בדיוק בגלל אירוע כזה ולכן האירוע הוא חמור ביותר, וההתפתחויות מהוות עליית מדרגה מבחינת הפגיע בפרטיות הגולשים״, אמר עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט. מדובר באחת מההדלפות החמורות ביותר; בעוד בחלק מההדלפות הודלפו פרטי אשראי שמכוסים תחת ביטוח, וניתן לבטלם, כאן מדובר בהדלפה של אתר היכרויות שכן חלק ממשתמשיו עדיין בארון, ולא חשפו זאת בפני משפחתם. ההדלפה החדשה עשויה ״להוציא אותם מהארון״ בעל כורחם. כדי להוכיח את המידע שבידי הקבוצה, האקרים פרסמו את פרטיהם של אלף משתמשים, כשדרישתם עומדת על מיליון דולר בתשלום ביטקויין, או שידליפו את כל המאגר.
מה אפשר לעשות כדי להימנע מדליפה של מידע רגיש?
היו זהירים עם המידע שאתם חושפים ברשתות החברתיות, שכן בחלק מהפרופילים שדלפו, ניתן למצוא תיאורים רגישים במיוחד, כשלצידם השם המלא ואף פרטי ההתקשרות של המשתמשים. עוד כדי להגן על עצמכם, השתמשו בסיסמה ייעודית לכל שירות או אתר, או לכל הפחות, וודאו שהסיסמה שלכם למייל היא סיסמה שמיועדת רק עבור המייל. עוד מומלץ להפעיל אימות דו-שלבי, כך שכל התחברות תדרוש אימות עם מספר הטלפון שלכם, וכך לא ניתן יהיה להתחבר לתיבת המייל ולשנות את הסיסמה, ללא ההודעה שנשלחת לסמארטפון שלכם. עוד אם השתמשתם באטרף או בפלטפורמה אחרת שהמידע ממנה דלף, יש לשנות את הסיסמה שבה השתמשתם. ממערך הסייבר נמסר: ״בשנה האחרונה התריע מערך הסייבר הלאומי לחברת CyberServe מספר פעמים על היותה חשופה לתקיפה. כמו כן, למערך תוכנית מיוחדת להענקת "תו חוסן" לחברות אחסון אתרים אשר יעמדו בסטנדרטים של הגנה. חברות שיצטרפו לתוכנית ויעמדו בסטנדרטים שהציב המערך יצמצמו את הסיכוי להיפגע ממתקפת סייבר. בנוסף, המערך המליץ לחברה שנפגעה ליידע את לקוחותיה על הדלף. לאזרחים אשר פרטי הטלפון והדוא"ל שלהם דלפו, מומלץ לגלות עירנות רבה יותר להודעות דוא"ל ולמסרונים חשודים, להחליף סיסמה ולהטמיע אימות דו שלבי בכל האפליקציות כגון הרשתות החברתיות ואפליקציית הבנק״.
{{ comment.number }}.
{{ comment.message }}
{{ comment.date_parsed }}
{{ reply.message }}
{{ reply.date_parsed }}