"אם כל הפריצות": 26 מיליארד רשומות נקצרו מלינקדאין, טוויטר ועוד

12 טרה-בייט של נתונים ו-26 מיליארד רשומות נקצרו משלל פלטפורמות ואתרים פופולריים באינטרנט – כך פורסם אמש (ד'). הדליפה כוללת נתוני משתמשים מלינקדאין, X (לשעבר טוויטר), וואיבו וטנסנט הסיניות, ופלטפורמות נוספות. זו נחשבת לפריצה הגדולה ביותר שנחשפה אי פעם, והיא זכתה לכינוי MOAB – Mother of all breaches (אם כל דליפות המידע).

ההדלפה היא אוסף של בעיות אבטחה קיימות, שנאספו יחד, על מה שהחוקרים אומרים שהוא "אתר לא מאובטח". אמנם, יש סבירות גבוהה שחלק מהמידע עבר שכפולים, אבל הדאטה שדלפה מכילה הרבה מידע מסווג בחלקו: רוב הנתונים שנחשפו הם רגישים, ולכן – בעלי ערך עבור שחקנים האיום.

כמה רשומות דלפו – ומאיפה?

WeChat, אפליקציית הדגל של טנסנט, חוותה את הדליפה החמורה ביותר: 1.5 מיליארד רשומות שנחשפו, ולאחריה האפליקציה של וואיבו, עם 504 מיליון רשומות. מ-X דלפו 281 מיליון רשומות, מלינקדאין – 251 מיליון, ומדיזר – 258 מיליון. עוד במאגרים שדלפו: מ-מיי ספייס – 360 מיליון רשומות, מ-AdultFriendFinder דלפו 220 מיליון, מאדובי – 153 מיליון, מדרופבוקס – 69 מיליון, ומטלגרם – 41 מיליון רשומות.

מתקפת הסייבר הופעלה גם כלפי משרדי ממשלה מארצות הברית, גרמניה, ברזיל, טורקיה והפיליפינים.

מה אומרים החוקרים?

את הדליפה העצומה חשפו חוקרים מ-Security Discovery ומ-CyberNews. לדבריהם, "אם אנשים משתמשים באותן סיסמאות הן עבור חשבון הנטפליקס והן עבור חשבון הג'ימייל שלהם, התוקפים יכולים לנצל זאת ולהשתמש כדי לחלץ נתונים גם מחשבונות אחרים, רגישים יותר". החוקרים הוסיפו כי "משתמשים שהנתונים שלהם נכללו בפריצת הענק עלולים להפוך לקורבנות של מתקפות דיוג-חנית (Spear-phishing), או לקבל הרבה יותר משלוחי דואר זבל".

אחד החוקרים, בוב דיאצ'נקו, אמר כי "מצאתי, עם החוקרים האחרים, מיליארדי נתונים חשופים במקומות פתוחים ברשת, ובאתרים שספק אם בעליהם יזוהו אי פעם".

המאגר מכיל נתונים חדשים "בסבירות גבוהה מאוד"

"אם כל הפריצות" כוללת 26 מיליארד רשומות ביותר מ-3,800 תיקיות, כאשר כל תיקיה מתאימה לפרצת נתונים נפרדת. על אף שאין משמעות הדבר שכל הנתונים שנחשפו לא פורסמו בעבר, הרי החוקרים מעריכים כי "בשל ההיקף של מיליארדי רשומות חדשות, יש להניח בסבירות גבוהה מאוד, כי המאגר מכיל מידע שלא נראה קודם לכן".

"מערך הנתונים שהודלף הוא מסוכן ביותר", כתבו החוקרים, "כי גורמי איומים עלולים למנף את הנתונים המצטברים למגוון רחב של מתקפות – גניבת זהות, מתקפות פישינג מתוחכמות, מתקפות סייבר ממוקדות והשגת גישה לא מורשית לחשבונות אישיים ורגישים".

חוקרי ESET ציינו כי "אף פעם לא צריך להקל בראש במה שפושעי הסייבר יכולים להשיג, אפילו אם המידע מוגבל. קורבנות צריכים להיות מודעים להשלכות של סיסמאות שנגנבות ובהתאם, לחזק ולעדכן את האבטחה שלהם. זה כולל שינוי סיסמאות, להיות ערניים לאימיילים של ניסיונות פישינג לאחר הדליפה, ולוודא שכל החשבונות, בין אם הם נפגעו או לא, מאובטחים באימות דו שלבי".

הם הוסיפו ש-"יש גם את הסיכון הקיים במערכות המשתמשות בפלטפורמות משותפות והנמצאות תחת סכנת תקיפות קיצוניות, במיוחד לאחר דליפות מידע. עדכונים מהווים כלי מרכזי בהגנה על רשתות, אך כאשר מתגלה פרצת אבטחה, יש מרוץ לתקן אותה לפני שהנתונים ייחשפו. בנוסף, ישנה האפשרות שתוקפים ימקדו מערכת וישהו בה בסתר, תוך מעקב אחר הפעילות ובחירה בזמן המתאים לפלישה".