פרשיית Gawker ממשיכה לעשות גלים

אנשי חברת Linked-In לא לוקחים צ’אנסים, ומקפיאים חשבונות שפרטיהם נחשפו בעקבות גניבת המידע ממאגר הנתונים של חברת Gawker

צילום: Gawker, יח"צ, עיבוד תמונה

פרשיית הפריצה לשרתי חברת Gawker מסרבת לגווע. בגל הראשון, דיווחנו כי הפורצים השתמשו בנתונים ממאגר המידע של חברת Gawker כדי להתחזות למשתמשי טוויטר ולהשתמש בפרטי החשבון שלהם כדי להפיץ תולעת.

Linked-In

כעת מתחילים להגיע דיווחים בהיקף רחב הרבה יותר החושפים כי מאגר הנתונים שנגנב השפיע על אתרים אחרים. אחד האתרים האלה הוא אתר Linked-In, אתר רשת חברתית מקצועית שבה חברים מיליוני משתמשים מרחבי העולם, כולל מישראל.

בראיון שפורסם במגזין Forbes, סיפרו נציגי Linked-In כי עם ייודע דבר הפריצה וחשיפת מידע פוטנציאלי, הם השוו את מאגר השמות של האנשים שנחשפו לרשימת שמות הלקוחות שלהם, וצוות אבטחת המידע של Linked-In החליט שכצעד מניעה הוא מקפיא את החשבונות הללו ושולח לאנשים הודעה שיתכן וגורמי צד ג’ השיגו את פרטי המידע שלהם, כולל שם משתמש וסיסמא, וכי מוטל עליהם להחליף את סיסמתם לחדשה באופן מיידי.

נקיטת צעדים אקטיביים

צעד זה של חברת Linked-In הינו צעד אקטיבי שנוקטת החברה, מיוזמתה, וללא קשר לטיפול של חברת Gawker בנושא. הוא מהווה דוגמא טובה כיצד חברות יכולות לפעול בצורה יזומה על מנת לצמצם את הנזקים הפוטנציאליים עם יוודע דבר פריצה או חשיפת מידע שכזה.

חברות נוספות, אשר לקוחותיהן או החברים ברשתות שלהן, היו בין הנפגעים בחשיפת מאגר המידע של חברת Gawker עשויות לנקוט צעדי מניעה דומים.

המידע זמין ברשת

בשלב זה ידוע כי כבר ניתן למצוא ברשת את קובץ ה-torrent של מאגר המידע של חברת Gawker. זה רק עניין של זמן עד שהוא יגיע לאחרון האנשים בעלי הכוונות הזדוניות, וכאשר אנשים אלה, כמו גם פורצים מקצועיים יותר, ינתחו את המידע, יהיה להם חלון זמן מצומצם לנצל את המידע באופן ישיר, ובצורה עקיפה לנסות ולדלות באמצעותו מידע נוסף על האנשים, כגון סיסמאות לרשתות נוספות באמצעות גישה לחשבונות ברשתות אחרות ועוד. דוגמא לכך יכולה להיות ניסיון לבצע שימוש בסיסמאתו של אדם באתר של חברת Gawker, בשירות הדואר של גוגל לדוגמא.

אחת התופעות המדאיגות בארצות הברית היא גניבת זהות, Identity Theft. תארו לכם מה ייקרה כאשר אדם משתמש באותה סיסמא לחשבון שלו בתגובות של חברת Gawker ולאימייל שלו? ומה יקרה אם זה האימייל שהוא משתמש כדי ליצור קשר עם הבנק שלו או עם עסקים אחרים? אם הסיסמא של חשבונות אלה והגישה אליהם תיפול לידיים הלא נכונות, אותו אדם עשוי להחשף לגניבת זהות, כאשר מישהו אחר יכול לנקוט פעולות תוך שהוא מזדהה כאותו אדם.

כמה צעדים שכדאי לעשות בשלב הזה, בין אם אתם חברים בפורומים של חברת Gawker ובין אם לא:

  1. אם אתם חברים באחד הפורומים של חברת Gawker, לוודא שלא השתמשתם בסיסמא זהה לאתר זה ולאתרים אחרים. אם זו אותה סיסמא, החליפו מייד את הסיסמא באתרים האחרים (ג’ימייל, פייסבוק, IM, וכו’).
  2. אם זו אכן היתה אותה סיסמא, בידקו מיידית ועשו בקרת נזקים. למשל, האם מישהו ניסה להתחזות לכם ולבצע פעולות?
  3. אם לא החלפתם סיסמא בחצי השנה האחרונה, כדאי לשקול להחליף סיסמא.
  4. סיסמא חדשה עדיף שתכיל לא רק 8 תווים לפחות, אלא גם שילוב של אותיות+מספרים, תוך שימוש באותיות קטנות וגדולות באנגלית בצורה רנדומלית (למשל אות גדולה באמצע המשפט).
  5. את הסיסמא החדשה רשמו על נייר – ולא בקובץ במחשב – במקום בו תזכרו לחפש אותה. כשמחליפים סיסמא באתרים, לפעמים שוכחים את הסיסמא החדשה. תעשו לעצמכם טובה, ותרשמו לעצמכם את הסיסמא במקום בטוח, שיהיה לכם קל למצוא אחר-כך.
  6. לא לבחור סיסמא שהיא רצף ברור מאליו, כמו abcd, 1234, qwerty וכו’.
  7. לעשות גיבוי. נשמע פשוט, אבל מתי בפעם האחרונה עשיתם גיבוי? זו מחלה שכולנו (או רובנו המוחלט בהחלט) חולים בה. עכשיו זה זמן טוב להתחיל.
  8. לבדוק את הרשתות החברתיות בהן אתם מנויים. הקפידו לשים לב לסימנים הבאים: האם פורסמו ידיעות שלא אתם פירסמתם, אבל הם יצאו תחת השם שלכם? אם כן, קיראו את המאמר של רנדי אברמס.

אתם מנהלי רשתות?

  1. אם לא עשיתם את זה במשך תקופה ארוכה (כמה זמן עבר תלוי בארגון ובאופי העבודה), מומלץ לחייב את המשתמשים לבחור סיסמא חדשה. צעד אקטיבי זה דומה לצעד שנקטו ב-Linked-In, ומומלץ כפליים אם בארגון עשויים לעבוד אנשים שהיו רשומים במאגר של חברת Gawker ושייתכן והשתמשו באותו שם משתמש או סיסמא.
  2. להמשיך לעקוב אחר הפרסומים של הפרשה. מידע לגבי כיצד בוצעה ההתקפה על המאגר של חברת Gawker עשויה לעזור לארגונים להבין איך להגן על עצמם טוב יותר.
  3. הסברה בארגון – זו הזדמנות טובה להסביר בארגון את החשיבות של שימוש בסיסמאות ייחודיות באתרים שונים, וכיצד לבחור סיסמא טובה יותר.
  4. גיבוי ברמה הארגונית – זו הזדמנות טובה לחזור ולבדוק שכל אמצעי הגיבוי בארגון עובדים, ושאין שום תקלה נסתרת. בין אם זה גיבוי במיקום מרוחק, או טייפ גיבוי בחדר שרתים, זה זמן טוב לראות ולוודא שהמנגנון עובד.

ישנם צעדים נוספים שניתן לעשות, ואתם מוזמנים להוסיף טיפים גם בתגובות. הרשימה הזאת היא בהחלט לא ממצה, אך היא מהווה צעד ראשוני לטיפול בסכנה.

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: