אירוע חסר תקדים בעולם אבטחת המידע התרחש ביום העצמאות האמריקני האחרון, כאשר משתמש בפורום האקרים פופולרי, המכנה את עצמו "ObamaCare", פרסם קובץ המכיל כמעט 10 מיליארד סיסמאות של משתמשים.
הקובץ, שזכה לכינוי "RockYou2024", מהווה את מה שמומחי אבטחת סייבר מכנים "הרשימה הגדולה בכל הזמנים של סיסמאות שדלפו", ומציב איום משמעותי על פרטיות וביטחון משתמשים ברחבי האינטרנט.
מתקפת סייבר בנמל התעופה הבינלאומי בביירות. זירת הסייבר הפכה לחזית לכל דבר, והיא יקרה מאוד. ארכיון // צילום: רשתות ערביות
היקף חסר תקדים
מה שהופך את הדליפה הזו למסוכנת במיוחד הוא היקפה חסר התקדים: היא מכילה 1.5 מיליארד סיסמאות יותר מאשר הדליפה הגדולה הקודמת, RockYou2021, שכללה כ-8.4 מיליארד סיסמאות.
לפי טענת המפרסם, הרשימה החדשה היא עדכון של RockYou2021, בתוספת נתונים חדשים שנאספו ממסדי נתונים שדלפו בשנים האחרונות, כולל מידע שהושג באופן אישי על ידי ההאקר עצמו.
הסכנה העיקרית בדליפה מסוג זה היא האפשרות לשימוש ברשימה למתקפות "כוח ברוטלי" (Brute Force) - שיטת פריצה שבה האקרים משתמשים בתוכנות אוטומטיות כדי לנסות מספר עצום של סיסמאות במהירות גבוהה, בניסיון לפרוץ לחשבונות מקוונים.
לדבריו של נתי טל, Head of Guardio Labs בחברת Guardio, ״שימוש בסיסמאות חלשות הוא למעשה החולשה הגדולה והמסוכנת ביותר בעולם הדיגיטלי. אם פעם חשבנו שלשים את תאריך יום הנישואים יספיק, או את השם שלנו עם מספר עולה לידו, היום גם סיסמאות שלכאורה נחשבות לקשות עלולות להיות קלות לפריצה".
"חשוב לציין כי מקור הסיסמאות הללו, כמו ברשימת ה-RockYou העדכנית, הוא בדלף של סיסמאות אמיתיות ממגוון שירותים כגון אתרים פופולריים, שירותי מייל, אפילו סיסמאות WiFi לרשתות ביתיות. משמע, יש סיכוי טוב שסיסמה כלשהי של כל אחד מאיתנו מאיזשהו שירות דלפה ונמצאת שם", טוען טל.
רועי שלומן, מנכ״ל XYZ Elements, מוסיף כי ״למרות שמדובר בדליפה גדולה ומשמעותית, כבר ראינו בעבר דליפות מידע וסיסמאות בהיקפים כאלה. במידה שבעלי החשבונות ברשימה לא החליפו סיסמה, או שאינם מוגנים באימות דו-שלבי, מובן שהם חשופים לפריצה".
"לא פעם השימוש של התוקפים בסיסמאות הוא לאו דווקא לצורך פריצה מיידית, אלא לשם בניית סיפור אמין שישמש לפישינג עתידי, שיכלול בתוכו ידע ואמינות. ההמלצה היא כמובן להוסיף אימות דו-שלבי, להחליף באופן קבוע בין סיסמאות חזקות ואף פעם לא לשתף מידע אישי, גם לא לגורם שעושה רושם כאמין או כזה המכיר אותנו היטב״.
אז איך מתגוננים?
למרות שטרם דווח על נזקים ישירים כתוצאה מדליפה זו, מומחי אבטחה ממליצים לכל משתמשי האינטרנט לנקוט בצעדי הזהירות הבאים - לעדכן סיסמאות בכל החשבונות המקוונים, להשתמש בסיסמאות ייחודיות ומורכבות לכל שירות, ולהפעיל אימות דו-שלבי בכל מקום אפשרי.
אושר עשור, מנהל חטיבת הסייבר ב-Auren ישראל, מחדד את הנושא ומדגיש: "עד כה לא פורסם שדלפו סיסמאות, שמות משתמשים או פרטים מזהים נוספים – מה שמצמצם משמעותית את הסיכון. לציבור הרחב אני ממליץ להפעיל מנגנון הזדהות כפולה בכל שירות שבו אתם משתמשים ולחזק את הסיסמאות באורך ובמורכבות שלהן".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו