דליפות מידע הן דבר די שכיח, אבל דליפת מידע בסדר גודל כזה לא נראתה עד היום. מומחים מגדירים אותה "אם כל הדליפות", והיא מכילה כ-12 טרהבייט של מידע עם 26 מיליארד רשומות שנחשפו אמש. הדליפה כוללת נתוני משתמשים משירותים פופולריים כמו LinkedIn, Twitter, Adobe, Weibo, Tencent, My Heritage ופלטפורמות נוספות. בוב דיאצ'נקו, חוקר אבטחת סייבר וצוות האתר Cybernews, גילו נכון לרגע זה מיליארדים על מיליארדי רשומות חשופות במאגר שספק אם בעליו יזוהה אי פעם.
מעבר מהיר על הנתונים מגלה מספר גדול להדהים של רשומות שנאספו מדליפות קודמות. המספר הגדול ביותר של רשומות, 1.4 מיליארד, מגיע מ-Tencent QQ, אפליקציית מסרים מיידיים סינית.
עם זאת, יש לכאורה מאות מיליוני רשומות מ-Weibo (504M), MySpace (360M), Twitter (281M), Deezer (258M), Linkedin (251M), AdultFriendFinder (220M), Adobe (153M), Canva (143M) , VK (101M), Daily Motion (86M), Dropbox (69M), Telegram (41M), ועוד חברות וארגונים רבים אחרים שהרבה ישראלים משתמשים בהם.
כדי לבדוק אם גם אתם נפגעתם מהדליפה, כנסו לאתר הזה ובעזרת השנת מספר טלפון או מייל תגלו אם אחד השירותים שלכם הופץ ברשת.
לדברי הצוות החוקר, ההשפעה הצרכנית של מה שכבר קיבל את הכינוי "מוב" - MOAB (קיצור של Mother of all Breaches, 'אם כל הדליפות') הסופר-מסיבית עלולה להיות חסרת תקדים. מכיוון שאנשים רבים עושים שימוש חוזר בשמות משתמש וסיסמאות, האקרים עלולים לצאת למסע של תקיפות.
"אם משתמשים ממחזרים סיסמה עבור חשבון הנטפליקס שלהם לדוגמה, שמשמשת גם את חשבון הג'ימייל שלהם, התוקפים יכולים להשתמש בזה כדי להתפנות לחשבונות אחרים ורגישים יותר. מלבד זאת, משתמשים שהנתונים שלהם נכללו ב-MOAB עלולים להפוך לקורבנות של התקפות דיוג ממוקדות או לקבל כמות גבוהה של דואר זבל", אמרו החוקרים.
המידע שנחשף יכול לשמש לגניבת זהות, תקיפות סייבר ממוקדות, וגישה בלתי מורשית לחשבונות אישיים ורגישים. הדליפה כוללת גם רשומות של ארגונים ממשלתיים במדינות כמו ארה"ב, ברזיל, גרמניה, הפיליפינים, טורקיה ומדינות נוספות.
לפי צוות החוקרים, בעוד שמערך הנתונים שדלף מכיל בעיקר מידע מפרצות קודמות, הוא מכיל כמעט בוודאות נתונים חדשים שלא פורסמו עדיין, ולכן חשוב לבדוק אם אתם גם ברשימה.
בעוד שהצוות זיהה למעלה מ-26 מיליארד רשומות, יש גם סבירות גבוהה לשכפולים. עם זאת, הנתונים שדלפו מכילים הרבה יותר מידע מסתם מידע אישי - רוב הנתונים שנחשפו הם רגישים, ולכן, בעלי ערך עבור האקרים ובעלי עניין זדוניים אחרים.
MOAB: 26 billion records leaked in the latest mother of all breaches.
Research contents were pieced together not just from previous breaches. The MOAB combines historic breaches and new material. Learn more #MOAB #databreach #cybersecurity #dataleak #cybernews #datasecurity pic.twitter.com/ylzSFzENW5
מחברת אבטחת המידע ESET מסרו בתגובה לאירועים: "אף פעם לא צריך להקל ראש במה שפושעי סייבר יכולים להשיג, אפילו עם המידע מוגבל. קורבנות צריכים להיות מודעים להשלכות של סיסמאות שנגנבות ובהתאם לחזק ולעדכן את האבטחה שלהם. זה כולל שינוי סיסמאות, להיות ערניים למיילים של ניסיונות פישינג לאחר הדליפה, ולוודא שכל החשבונות, בין אם הם נפגעו או לא, מאובטחים באימות דו-שלבי.
ב-ESET מדגישים גם את הסיכון הקיים במערכות המשתמשות בפלטפורמות משותפות ונמצאות תחת סכנת תקיפות קיצוניות, במיוחד לאחר דליפות מידע. עדכונים מהווים כלי מרכזי בהגנה על רשתות, אך כאשר מתגלה פרצת אבטחה, ישנו מירוץ לתקנה לפני שהנתונים יחשפו. בנוסף, ישנה אפשרות שתוקפים ימקדו מערכת וישהו בסתר, תוך עקיבה אחר הפעילות ובחירה בזמן המתאים לפלישה.
גם גל רינגל, מנכ"ל ומייסד MINE, סטארט-אפ המאפשר למשתמשים לשלוט במידע האישי שלהם באינטרנט, התייחס להדלפת המידע: "פריצות וגניבת מידע הפכו לצערנו לתופעה שגרתית. המקרה הנוכחי מחדד את הצורך של כולנו לשמור על המידע שלנו ולהבין עם מי אנו חולקים אותו. בעולם שבו כולנו מחלקים את המידע הפרטי שלנו לחברות רבות, גוברת החשיבות להבנת הצרכן אצל איזו חברות נמצא המידע שלו, והאם הוא עדיין מקבל ערך מהשירותים של אותן חברות. במידה ולא, ההמלצה המקצועית כמו גם ההיגיון והבריא מחייבים למחוק את החשבון והמידע באופן מיידי - כדי לצמצם ואף למנוע מצבים בדיוק כמו אלה שאירעו כעת, בהם אתרי חברות נפרצו ומידע פרטי נגנב. בפריצה הזו למשל, דלף לא מעט מידע מ-Myspace, רשת חברתית עתיקה שכבר אינה נמצאת בשימוש, אבל המידע של מיליוני משתמשים עדיין נשמר בו, אולי לעד".
