13 אלף חשבונות פייסבוק נפרצו, כיצד תתגוננו מפני ההאקרים

12/11/2013

אתמול פורסם כי פרטי 13 אלף חשבונות פייסבוק ישראלים כולל הססמאות שלהם פורסמו על ידי האקרים פלסטינים. אנו שומעים פעמים רבות על מקרים דומים אך לא תמיד יודעים כיצד להתמודד ולפעול כדי שחשבוננו לא יפרץ ויושחת

אתמול פורסם כי פרטי 13 אלף חשבונות פייסבוק ישראלים כולל הססמאות שלהם פורסמו על ידי האקרים פלסטינים. אנו שומעים פעמים רבות על מקרים דומים אך לא תמיד יודעים כיצד להתמודד ולפעול כדי שחשבוננו לא יפרץ ויושחת.

אדיר רגב, מנכ"ל Go Internet Marketing, אמר בתגובה לפרסום כי נושא הפרטיות הוא נושא שהציבור מתייחס אליו כלאחר יד פעם אחר פעם. הגולש הממוצע לא מבין כי בהתנהגות הגלישה והשימוש הסלולרי שלו, הוא בעצם מספק את המידע שבקלות ניתן לעלות עליו לצורך פריצה לגופים כמו בנקים, קופות חולים (קבלת מידע רפואי) וכו'.

הגולשים משתמשי בד"כ בססמאות שכולם מבינים אותם- תאריכים ושמות של הילדים, שמות הכלבים, תאריכי יומולדת, תאריכי נישואין. האקר לא מאוד מתוחכם, יכול להגיע לכל המספרים הללו על ידי שוטטות פשוטה באינטרנט: אנו משתפים את כולם בפייסבוק בתמונות ושמות של קרובי משפחה, הילדים, בעלי החיים, וכותבים בטיים ליין שלנו את שם בי"ס יסודי בו למדנו ומתי יש לנו יומולדת. אנו שמחים אמנם לקבל ברכות בפייסבוק, אך האם מישהו זוכר אחר כך שבחשבון הבנק שחזור הססמה נעשה על ידי הקלדת בית הספר היסודי בו למדת, תאריך הלידה ושם הנעורים של אמך. הבעיה מתחילה שבגלל הצורך לקבל הכל בחינם בלי לשלם, מוכנים הגולשים למסור מידע אישי וענקיות האינטרנט בונות על התנהגות צפויה הזו.

בדור האינטרנט מרקטינג, אפשר להפעיל כלים המאפשרים, על בסיס כתובת מייל פשוטה לבנות פרופיל שלם על אדם, רק על ידי שיטוט ברחבי האינטרנט ולאסוף את כל המידע שאותו האדם הותיר על עצמו מרצונו החופשי כמידע ציבורי וגלוי לכולם בחשבונות כמו פייסבוק, טוויטר, 4 סקוור, לינקדאין. אם פעם ממשלות היו משקיעות מיליארדים במעקב אחר אנשים וניטור הרגלי החיים שלהם, כיום הכל הרבה יותר פשוט. התוכנות שאנשים נרשמים להם בעצמם, ומפעילים אותן מרצונם החופשי, הן שעושות את הניטור. ניטור כזה, יכול לספק מידע איפה אדם נמצא בכל רגע נתון ומה הוא עושה שם ומידע זה יכול ליפול לידיים זדוניות.

רגב טוען כי הפוליטיקאים יקומו וירצו לעשות חוקים נגד הפרטיות אך יש לזכור כי גם הממשלות נהנות ממידע חינם זה, וישנן יחידות בצבא שכל מטרתן הוא ריכוז המידע דרך האינטרנט.

גיא הוכמן, מנכ"ל Genie חברה לאבטחת מידע באינטרנט הסביר כי רוב החשבונות שנפרצו הם לא פעילים. אני מעריך שהנזק לאנשים שהחשבון שלהם נפרץ כמעט לא קיים, כי בחשבונות פייסבוק אין הרבה מידע מאובטח ובחשבונות לא פעילים אין כלום. כדי להימנע מפריצות כאלה בעתיד, אני ממליץ להכניס תו מיוחד – כמו דולר או כרוכית – לתוך הסיסמא, כדי שלא תהיה מורכבת מאותיות ומספרים בלבד.

קטגוריה: אקטואליה