האיום התממש: האקרים טוענים כי פרסמו את מאגר אפליקציית ״אטרף״
קבוצת ההאקרים BlackShadow פרסמה לכאורה את מאגר הנתונים של אפליקציית היכרויות הלהט״ב ״אטרף״, כולל שמות משתמשים ומידע אישי. מה ניתן לעשות כדי להימנע מדליפה של מידע רגיש?
מתקפת סייבר. צילום: shutterstock
קבוצת ההאקרים BlackShadow פרצה במהלך יום שבת האחרון למאגר חברת CyberServe, שהכיל את מאגר הנתונים של אפליקציית היכרויות הלהט״ב ״אטרף״. קבוצת ההאקרים, המזוהה עם איראן, דרשה מיליון דולר בתוך 48 שעות ואף הדליפה את פרטיהם של 1,000 משתמשים רשומים כהוכחה לפריצה. כעת, מכשדרישותיה לא נענו, קבוצת ההאקרים טוענת כי הדליפה את המאגר. ״הזמן נגמר, 48 השעות הסתיימו, הצלנו את מי שיכולנו, נתראה במתקפה הבאה. אבל זה לא הסוף, יש לנו עוד תוכניות״, כתבו. מעיון במסמכים שדלפו, התוקפים העלו את הקבצים לשרת One של מיקרוסופט ובו 9 מסמכים, הכוללים: הודעות, משתמשים, משתמשים המשלמים לאפליקציה, ואף מיקום המשתמשים. מעיון במסמכים הראשונים, עולה כי קובץ החברים מכיל פרטים אישיים כמו מידע אישי על כל משתמש, שהוא הזין בעצמו. לפי שעה, לא ברור האם המאגר שפורסם אכן כולל את פרטיהם האישיים של המשתמשים, או שמה מדובר בתרגיל של התוקפים. לא מן הנמנע שתוקפים אחרים ינצלו את הסקרנות של המשתמשים ויפרסמו ״קבצים חדשים״, שיכילו רוגלות שיפגעו במחשבים האישיים של המשתמשים. ההמלצה שלנו היא שלא להוריד את המאגר למחשב. החשש הגדול ביותר שיפורסמו פרטיהם של משתמשים שנמצאים בארון, ואילו המידע שדלף יחשוף אותם. מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן, בתגובה להדלפת פרטי הגולשים מאתר אטרף, מסר כי "מדובר באחד מפיגועי הפרטיות הקשים ביותר שידעה ישראל - אזרחים ישראליים חווים בשעה זו טרור סייבר. זה טרור לכל דבר וכעת יש להתמקד במזעור הנזק ובדיכוי ההפצה של התכנים ככל האפשר. ישנה כאן אחריות לטלגרם ממנה מצופה שלא להיות שותפה לפגיעה מזעזעת כזו בפרטיות. זוהי שעת חירום לכל המעורבים בדבר – הציפייה מענקיות הטכנולוגיה, ובהן פייסבוק וגוגל, היא להסיר את התוכן בהקדם באם הוא מפורסם בפלטפורמות שלהן, מדובר בפיקוח נפש. במקביל, המדינה צריכה לפעול בכל הכלים המשפטיים והטכנולוגיים העומדים לרשותה בכדי לסכל ולהסיר פרסום של המידע הרגיש".
מה אפשר לעשות כדי להימנע מדליפה של מידע רגיש?
היו זהירים עם המידע שאתם חושפים ברשתות החברתיות, שכן בחלק מהפרופילים שדלפו ניתן למצוא תיאורים רגישים במיוחד, כשלצידם השם המלא ואף פרטי ההתקשרות של המשתמשים. עוד כדי להגן על עצמכם, השתמשו בסיסמה ייעודית לכל שירות או אתר, או לכל הפחות, וודאו שהסיסמה שלכם למייל היא סיסמה שמיועדת רק עבור המייל. עוד מומלץ להפעיל אימות דו-שלבי, כך שכל התחברות תדרוש אימות עם מספר הטלפון שלכם, וכך לא ניתן יהיה להתחבר לתיבת המייל ולשנות את הסיסמה, ללא ההודעה שנשלחת לסמארטפון שלכם. עוד, אם השתמשתם באטרף או בפלטפורמה אחרת שהמידע ממנה דלף, יש לשנות את הסיסמה שבה השתמשתם.
{{ comment.number }}.
{{ comment.message }}
{{ comment.date_parsed }}
{{ reply.message }}
{{ reply.date_parsed }}