רשת מקדונלד'ס בהולנד השיקה מהלך מפתיע שנועד להגן על הלקוחות, אך הפעם לא מדובר בשינוי תזונתי - אלא בהגנה מפני פריצות סייבר. במסגרת קמפיין חדש שעלה לרגל "יום החלפת הסיסמה הבינלאומי", מקדונלד'ס קוראת ללקוחותיה להפסיק להשתמש בשמות המנות האייקוניות כסיסמאות לחשבונותיהם הדיגיטליים, ומציגה נתונים המעידים על היקף התופעה המסוכן.
הקמפיין, שעלה תחת הכותרת "I'm lovin' it, and so are hackers" ("אתם אוהבים את זה, וגם ההאקרים"), נולד בעקבות שיתוף פעולה עם שירות אבטחת המידע המוכר "Have I Been Pwned".
במקדונלד'ס החליטו להשתמש בכוחו של המותג כדי להציף בעיה רווחת של "עצלנות דיגיטלית", בה צרכנים בוחרים במילים קליטות ויומיומיות כקו ההגנה היחיד שלהם ברשת.
התפריט האהוב על ההאקרים
הנתונים שנחשפו במסגרת המהלך מגלים תמונת מצב מדאיגה: השם "BigMac" הופיע ביותר מ-110,000 מאגרי מידע וסיסמאות שדלפו לרשת ונמצאים בשימוש האקרים. אך הוא לא לבד - גם הצ'יפס הפופולרי ("FrenchFries") מככב ברשימות הפריצה עם כ-34,000 הופעות, וארוחת הילדים ("HappyMeal") שימשה כסיסמה פרוצה ב-17,000 מקרים שונים.
מומחי אבטחה מסבירים כי השימוש בשמות מותגים הוא טעות קריטית באבטחת מידע. האקרים משתמשים בשיטות פריצה אוטומטיות ("מתקפות מילון"), הסורקות במהירות מיליוני צירופים של מילים נפוצות. בחירה בשם של מותג-על כמו מקדונלד'ס משולה להשארת המפתח מתחת לשטיח הכניסה - המקום הראשון שהפורץ יחפש בו.
"תשאירו את הביג מק בצלחת"
כדי להמחיש את המסר, הקמפיין ההולנדי הציג שלטי חוצות ומודעות ברשתות החברתיות המציגים את המנות המוכרות, אך במקום את שמן - את מספר הפעמים שהן נפרצו. המסר ברור: תיהנו מהאוכל, אבל אל תתנו להאקרים "לאכול" לכם את החשבון.
הרשת ממליצה ללקוחות לאמץ הרגלי אבטחה בסיסיים: להימנע משימוש במילים המופיעות במילון או בתפריטים, להעדיף משפטים ארוכים ומורכבים כסיסמה, ולהקפיד על אימות דו-שלבי בכל שירות שמאפשר זאת.
לא רק במקדונלדס: איך לבחור סיסמה בטוחה?
| הכלל | מה לעשות (ומה לא)? |
|---|---|
| הימנעו ממותגים | אל תשתמשו במילים שמופיעות בתפריטים, בפרסומות או בשמות של מותגים מוכרים. |
| אורך וסיבוכיות | העדיפו משפטים ארוכים המשלבים מספרים ותווים מיוחדים, במקום להסתפק במילה בודדת. |
| גיוון | הקפידו על סיסמה שונה וייחודית לכל שירות דיגיטלי (בנק, רשתות חברתיות, מייל). |