This post is also available in:
English (אנגלית)
דליפת מידע עצומה חושפת אחת מהפריצות הגדולות ביותר למידע אישי בהיסטוריה הדיגיטלית – כ-16 מיליארד פרטי התחברות שנחשפו ב-30 מאגרי מידע בלתי מאובטחים. לפי ההערכות, הפרטים נאספו על ידי נוזקות מסוג infostealer, והם מעידים על רמה חדשה של היקף ותחכום בתשתיות הפשיעה הקיברנטית.
הפריצה, שנחשפה על ידי חוקרי אבטחת מידע ודווחה לראשונה באתר Cybernews, כוללת מאגרי מידע הכוללים בין 16 מיליון ליותר מ-3.5 מיליארד רשומות כל אחד. אף שקיימת חפיפה אפשרית בין חלק מהמאגרים, החוקרים מציינים כי רוב הנתונים הם עדכניים, ולא תוצר של דליפות ישנות שפורסמו מחדש. הנתונים ככל הנראה נאספו מנקודות גישה שהופרו בפלטפורמות חברתיות, שירותים ארגוניים, כלי ענן, פורטלים למפתחים ואפילו אתרי התחברות ממשלתיים.
מה שמדאיג במיוחד הוא המבנה האחיד של המידע שנחשף: כל רשומה כוללת בדרך כלל כתובת URL, שם משתמש או אימייל, וסיסמה – בדיוק בפורמט שבו נוזקות infostealer מתעדות את המידע שהן שודדות ממכשירים נגועים. לעיתים קרובות הן משלבות גם עוגיות, אסימונים ומטא-דאטא נוספים שיכולים לעקוף מערכות אימות דו-שלביות.
החוקרים ציינו כי אמנם רוב מאגרי המידע היו נגישים לפרק זמן קצר בלבד – לרוב דרך שרתי Elasticsearch שהוגדרו בצורה לקויה או אחסון קבצים פתוח – אך זה היה מספיק זמן כדי להוות איום ממשי אם יפלו לידי גורמים זדוניים. לאחר איסוף המידע, ניתן לנצל את הפרטים למתקפות פישינג, השתלטות על חשבונות, התקפות כופר ופגיעה בתקשורת עסקית.
הדליפה מקיפה כמעט כל פלטפורמה מרכזית ברשת, עם רשומות התחברות המכוונות לשירותים כמו Apple, Facebook, Google, GitHub, Telegram ואחרים. אף שמדובר באיסוף נתונים ולא בפריצה ישירה לשירותים עצמם, פרטי הגישה שנגנבו מאפשרים חדירה למערכות – במיוחד כשנעשה שימוש חוזר בסיסמאות או כאשר אסימונים נגנבים.
היקף הדליפה – יותר משני פרטי התחברות לכל אדם על פני כדור הארץ – מדגיש שינוי במאפייני הפעולה של פושעי סייבר. במקום מסחר במידע בקבוצות סגורות או פורומים מבוזרים, התוקפים מרכזים כעת אוספים עצומים לצורך ניצול בהיקף תעשייתי.
לציבור מומלץ לשנות מיד את הסיסמאות, להפעיל אימות דו-שלבי, ולעקוב אחר פעילות חשודה בחשבונות. זו לא רק קריאת השכמה – זו אזהרה ברורה שהכלכלה התת-קרקעית של סחר במידע הופכת למסוכנת יותר מיום ליום.
