50,000 חשבונות טוויטר נפרצו; האם אתם ביניהם?

אתמול (ג’) פורסמו באתר הידוע PasteBin, פרטים של כ-50,000 חשבונות טוויטר הכוללים את כתובות האימייל המלאות של המשתמשים והסיסמה שלהם לשירות. האם גם אתם בסכנה?

מקור: flickr, cc-by eldh

אם במהלך היממה האחרונה נתקלתם במספר ציוצים מוזרים (יותר מהרגיל), שפורסמו על גבי טוויטר – ייתכן והחשבון המדובר היה קורבן לפריצה, לאחר שמידע מ-50,000 חשבונות הודלף לאינטרנט.

כיצד תוכלו להגן על עצמכם מפני פריצה עתידית, וכיצד תוכלו לבדוק האם נפלתם קורבן לפריצה הנוכחית?

חטיפת ציוצים

אתמול (ג’) חשף האתר Airdemon.net כי במהלך פריצה של מספר האקרים אנונימיים, הצליחו אלה לשים את ידיהם על פרטי הכניסה לחשבונם של כ-50,000 משתמשי טוויטר, כאשר לטענתם כוללים בין היתר גם חשבונות של מספר סלבריטאים מפורסמים. המידע שפורסם כלל את כתובות האימייל המלאות של המשתמשים וכמובן את הסיסמאות שלהם לשירות.

כמות החשבונות שנפרצו היא כל כך גדולה, עד שההאקרים נאלצו לחלק את הרשימה לחמש רשימות נפרדות, אותן פרסמו באתר הידוע לשמצה PasteBin. חמשת הדפים קיבלו מספר רב של צפיות, מה שמעיד על כך שכלל החשבונות הללו לא רק נמצאים בסכנה, אלא ככל הנראה כבר נפרצו ואף נפגעו.

על מנת לבדוק האם גם החשבון שלכם מופיע ברשימה, תוכלו לחפש את כתובת האימייל שלכם בכל אחד מהדפים שפורסמו: דף 1, דף 2, דף 3, דף 4, דף 5.

אך האם זה נכון?

לאחר פרסום הרשימות הללו, החלו הגולשים החרוצים לבדוק – איזה חשבונות מופיעים ברשימות הללו והאם באמת מדובר בסיכון מבחינת המשתמשים? אחד מהגולשים פירסם בבלוג של אתר Ycombinator את ממצאיו, שכללו ‘עבודת מחקר’ הכוללת גם ניסיון להכנס אל אותם חשבונות עם הסיסמאות שהוצגו. הוא מסביר כי מתוך 20 החשבונות שבדק, כולם עקבו אחר אלפי משתמשים אך היו להם רק 3-6 עוקבים.

כמו כן, המידע שלהם נראה כאילו יוצר על ידי בוט והסיסמאות נראו דומות למדיי – מה שמעיד שכנראה גם הן נוצרו בהליך אוטומטי. עוד הוסיף כי כל החשבונות הללו המתינו לאישור על ידי המשתמש שפתח אותם, מה שמעיד בבטחה כי לא נועדו לשימוש יום-יומי על ידי משתמש ‘אמיתי’, אלא ככל הנראה נועדו למטרות ספאם וככל הנראה אותם ‘האקרים’ נפלו על רשימה של חשבונות פיקטיביים.

מקור: Airdemon.net

טוויטר מצידה שיחררה תגובה רשמית, בה מסבירה כי מתוך הרשימות שפורסמו באתר PasteBin, כ-20,000 מתוכם הם למעשה חשבונות כפולים המופיעים ברשימה מספר פעמים ושאר החשבונות הם אכן ברובם חשבונות ספאם שכבר הושהו על ידי החברה בעבר.

עוד מוסיפה טוויטר כי מנסה לאתר את מקור ‘הדליפה’ וחשבונות שזוהו, ונתגלה כי נפרצו, זכו לבקשה לאיפוס הסיסמה. בסופו של דבר, גם אם החשבונות שמוצגים ב-PasteBin הם אכן פיקטיביים, המידע שלהם עדיין הגיע ממקור מסויים – ואם אכן המקור הוא שרתיה של טוויטר, ייתכן ובפעם הבאה המידע שידלוף יהיה הרבה יותר משמעותי ויכול לסכן גם אתכם.

בכל מקרה, גם אם הפעם החשבון שלכם אינו מופיע ברשימות – אנו ממליצים לכם לוודא שהסיסמה שלכם לשירות חזקה, כוללת אותיות גדולות, מספרים ואף תווים – וכמובן, כדאי שהיא תהיה ייחודית לשירות הנ”ל, שכן במידה ואכן תפגעו, שאר השירותים אליהם אתם מנויים ישארו מאובטחים.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: