מדוע קרתה הפריצה הגדולה בתולדות פייסבוק וכיצד אפשר להתגונן מפניה בעתיד – כדאי ומומלץ לקרוא ולזכור
השבוע פרסמה פייסבוק את תוצאות המתקפה הגדולה ביותר עליה ב-14 שנות פעילותה. אם ישנו אדם שהיה בספק לגבי כך שגניבת זהויות היא אחת המכות הטרנדיות והטרדניות שישנן כיום, אני מציע להביט בתוצאות שמדברות בעד עצמן:
• 50 מיליון חשבונות נפרצו
• 30 מיליון טוקנים נגנבו
• מידע אישי מצטבר של 29 מיליון איש, הכולל גם מספרי טלפון וחשבונות דוא"ל- נחשף
פריצה בסדר גודל כזה לא קרתה. לצערי, אני בטוח שהיא רק תשמש טריגר לניסיונות חוזרים, אגרסיביים ופוגעניים לא פחות. אין לנו כוח לדאוג לאבטחת המידע שלנו – הוא משפט שעדיין תקף די נכון. הוא גם מתכון לצרות. אני אומר: לא צריך כוח לדבר כזה, רק קצת מוח!
למה זה קרה? פרצת אבטחה, שדרכה קיבלו האקרים גישה לטוקן רינג – אסימוני הגישה של המשתמשים, נתנה לאנשים מאוד לא סימפטיים הרשאות לטייל בפייסבוק שלכם ללא צורך בהזדהות נוספת. מיסטר האקר הפך למר ישראל ישראלי, כאשר אף אחד לא חושד בתחפושת הזו. הזהות שלכם נגנבה ומי שמחזיק אותה, ולמרבה הצער יודע מה הוא עושה, יכול וגם עושה לכם נזק. כעת, יש לו גישה לעשיית מניפולציות בחשבונות שלכם, וזהו עסק ביש. הסרט: אני יודע מה עשית בלילה האחרון – גרסת המציאות.
חשוב לזכור: הסיוט הזה תקף לא רק לפייסבוק, אלא גם לפריצה והשתלטות על אפליקציות אחרות שברשותכם. הבשורות הלא פחות רעות הן, שלהאקרים המחזיקים ברשומות בלתי נגמרות של מיליוני אזרחים, יש בעצם רשומות של קרוב למיליארד אנשים, אם לוקחים בחשבון שהם כבר יודעים מי החברים של אלו שאליהם פרצו.
ומה עושים: הזכרתי בעבר ושוב אזכיר את החשיבות שבשימוש באימות הדו-שלבי המתריע על ניסיונות חיבור ממחשב לא מזוהה, לא להתפתות להקליק על כל קישור, ובכלל, חובה להקפיד על הגדרות אבטחה, וכן, גם על שינוי סיסמאות ועל סיסמאות חזקות; כן, גם אם כבר קודחים לכם בראש עם ההמלצות על אותיות גדולות וקטנות. זכרו תמיד: פולשנות מתחילה בעצלנות.
לאחרונה שמעתי, שפייסבוק הודיעה כי אפשר להיות רגועים ושאין ראיות להשתלטות על אפליקציות אחרות. דעתי היא שבסיפור הזה, מומלץ לכם מאוד לבחור להיות הנמלה ולא הצרצר. תהיו בטוחים שאתם בטוחים.
