דיווחים על דליפת נתונים שניפצה שיאים התפשטו השבוע ברחבי האינטרנט, כשדווח שכ-16 מיליארד סיסמאות נחשפו לעולם, כולל פרטי משתמשים מפייסבוק, גוגל, אפל וחברות טכנולוגיה נוספות. פרשנים מיהרו לכנות זאת "דליפת הסיסמאות הגדולה בהיסטוריה".
מבחינת מספר הרשומות שנחשפו - זה אכן נכון מבחינה טכנית, אבל הרשומות הללו לא הגיעו מפריצה אחת או אפילו מפריצה חדשה.
למעשה, מדובר באוסף של פריצות קטנות יותר שהורכבו יחד. מומחי אבטחת מידע מסבירים שמדובר בקובץ שמרכז נתונים מפריצות שקרו בעבר.
דליפות מידע הן מציאות מצערת בעידן הדיגיטלי, וחלק מהפריצות יכולות להיות גדולות מאוד. עם זאת, לא כל פרסום של מידע גנוב הוא תוצאה ישירה של פריצת אבטחה חדשה. כפי שדווח לאחרונה באתר Mashable, האקרים נוהגים לעתים לקבץ מידע מפריצות קודמות ולשלב אותו לקובץ ענק אחד.
התוצאה הסופית דומה יותר ל"אוסף להיטים" מאשר לפריצה חדשה וחשובה.
כך גם במקרה הנוכחי. על פי האתר הטכנולוגי "Bleeping Computer", המידע הכלול ב-16 מיליארד הרשומות נאסף ככל הנראה ממגוון פריצות קודמות, הורכב יחד ואז פורסם כמאגר מידע אחד. הוא כנראה הסתובב זמן רב לפני שנאסף, והגיע משילוב של פריצות, האקינג, פישינג ותוכנות זדוניות.
האתר vx-underground, המתמחה בתוכנות זדוניות ואבטחת מידע סיכם זאת כך: "מישהו לקח מקבץ דליפות קיימות, זרק הכל יחד, והדביק עליו מדבקה של 'חדש'".
הסיכון קיים למרות הכל
עם זאת, קיומם של כל הנתונים האלה במקום אחד עדיין מזיק, מכיוון שהאקרים זדוניים יכולים לגשת בקלות לכל המידע הזה במקום אחד. זה עלול להקל עליהם ליצור הונאות דיוג יעילות יותר או לעסוק בגניבת זהות.
לכן, עדיין מומלץ לערוך ביקורת של השירותים המקוונים שלכם כדי לוודא שאתם מוגנים.
מקום טוב להתחיל בו הוא האתר "Have I Been Pwned", אתר המוקדש להצגת דליפות מידע. פשוט היכנסו לשם, הזינו את כתובת הדוא"ל שלכם, והאתר יראה לכם אילו פרטי התחברות נחשפו לציבור.
המומחים ממליצים לשנות את פרטי ההתחברות באופן קבוע, אם עדיין לא עשיתם זאת, ולהשתמש בסיסמה חזקה. כדאי גם להפעיל אימות דו-שלבי בכל חשבון. בנוסף, חשוב לעדכן תוכנות ומערכות הפעלה באופן שוטף, מכיוון שעדכונים אלה כוללים לרוב תיקוני אבטחה חשובים.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו