וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

וואלה דואר
קרא דואר

טכנולוגיה

/

פרטיות ואבטחה

בעקבות מתקפת הסייבר ודליפת מאגרי המידע: נפרצו חשבונות ישראליים

ינון בן שושן

עודכן לאחרונה: 6.11.2021 / 10:46

מאגר המידע של "אטרף", שדלף במתקפת הסייבר על חברת השרתים הישראלית CyberServe בשבוע שעבר, עשה את דרכו למחשבים של גורמים זדוניים שעושים בו שימוש לרעה. קיבלתם הודעה על ניסיון פריצה? כך תשמרו על עצמכם

גל של פריצות. וואלה! טכנולוגיה
גל של פריצות/וואלה! טכנולוגיה

שבוע חלף מאז מתקפת הסייבר של האקרים מקבוצת Black Shadow האיראנית, שנמשכה בפרסום מאגרי הנתונים מאתר ההיכרויות "אטרף" וממכון מור - וכללו יותר ממיליון רשומות של אזרחים ישראלים. עתה, המידע המונגש מביא לגל של ניסיונות פריצות לחשבונות ישראליים - בהם פייסבוק, אינסטגרם, גוגל, מיקרוסופט, נטפליקס וספוטיפיי.

"נרשמתי לאטרף לפני שלוש שנים וחצי בערך", מספר ל' בשיחה עם וואלה! טכנולוגיה. "פתאום קיבלתי SMS מגוגל שמתריע לי על פריצת אבטחה לחשבון. תוך כדי קיבלתי מייל שמתריע על כניסה לא מזוהה לחשבון ושכדאי לי להחליף סיסמא במהירות. נכנסתי לפאניקה מטורפת כי בסוף כל החיים שלי נמצאים במייל הזה. זה מטורף".

א', משתמש אחר שרשום ל"אטרף", מספר כי "נכנסתי לג'ימייל שלי וראיתי הודעות אבטחה שמישהו ניסה להכנס לאינסטגרם שלי. לפי מה שהיה כתוב, זה נעשה ממכשיר שיאומי בברזיל. מהר החלפתי את הסיסמאות ונראה לי שעכשיו כבר הכל בסדר".

"קילבתי היום אחר הצהריים התרעה מפייסבוק על ניסיון התחברות לחשבון", מספר ע', שעושה שימוש באותה כתובת מייל באטרף ובאינסטגרם. "התחושה היא מאוד מאוד לא נוחה וחשופה. מי שניסה להתחבר בוודאי מכיר אותי ובמכוון בחר בי ולא במשתמש אחר, לחשוב שכנראה גם נחשף להיסטוריית השיחות שלי זה מזוויע ברמות הכי קשות שניתן לתאר. מישהו חייב לעצור את הטירוף הזה ומהר".

יחד עם זאת, גם ישראלים שאינם רשומים לאתר ההיכרויות לקהילה הגאה נפגעו ממתקפת הסייבר, שכן קבוצת Black Shadow הדליפה גם מאגרי מידע של אתרים נוספים. "אני לא רשום לאטרף, אבל קפצה לי היום הודעה שמישהו מאיסטנבול מנסה להכנס לי לחשבון ושאל אותי אם לתת לו אישור", מספר ר' בשיחה עם וואלה! טכנולוגיה. "יש לי אימות דו-שלבי למזלי על כל האפליקציות. בדקתי גם באתר have i been pwned וראיתי שהמידע שלי דלף".

מאגר המידע שדלף. צילום מסך, צילום מסך
הסיבה לגל הפריצות: מתקפת הסייבר על חברת השרתים הישראלית/צילום מסך, צילום מסך

תום מלכה, מנהל SOC בחברת אבטחת המידע Security Joes, אומר כי "זה צעד שידענו שיגיע, המידע משוטט בחוץ והנסיון להשתמש בפרטי המשתמש שדלפו קורץ לגורמים נוספים", אומר "כדאי להפעיל כבר עכשיו אימות דו-שלבי בכל החשבונות שמאפשריפ לנו. צעד זה יספק שכבת הגנה נוספת וימנע מהתוקפים לקבל גישה".

"שימוש חוזר בסיסמאות מהווה סכנה אמיתית, בעיקר נוכח מתפת הסייבר האחרונה", אומרת מיי ברוקס-קמפלר, מומחית סייבר ומייסדת קהילת "בטוחים אונליין" בפייסבוק. "שימוש באימות דו שלבי מפחית משמעותית את הסיכון לפריצה. כמו כן, ניתן לבדוק האם חשבונות הדואר הודלפו באירוע הנוכחי או באירועים אחרים על ידי הרשמה לשירות ההתראות של האתר have i been pwned".

כיצד נשמור על החשבון שלנו?

  • החליפו סיסמה לכל החשבונות שאתם חושבים שעושים שימוש באותה סיסמה שדלפה
  • הפעילו אימות דו-שלבי - שימוש בשני רכיבים כדי להתחבר לחשבון
  • בצעו ניתוק מרחוק לכל המכשירים שאליהם מחובר החשבון שלכם (אפשרות שקיימת בהגדרות אבטחה בדרך כלל)
  • עוד באותו נושא:
  • סייבר

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    3
    walla_ssr_page_has_been_loaded_successfully