אם כל דליפות המידע: 26 מיליארד רשומות נחשפו | הדליפה העצומה כוללת נתונים מדליפות קודמות, ומכילה 12 טרה-בייט של מידע, ביניהם גם נתוני משתמשים מטוויטר, לינקדין, ועוד | הדליפה כוללת גם רשומות של ארגונים ממשלתיים בארה"ב, ברזיל, גרמניה, הפיליפינים, טורקיה ומדינות נוספות | ומהו הסיכון הקיים במיוחד לאחר דליפות מידע?
אהרון סוויסה 25.01.2024
דליפת מידע, פריצה למחשב וגניבת סיסמא | צילום: shutterstock האמא (והאֵימה) של כל דליפות המידע: חוקרי אבטחה מזהירים מפני דליפת המידע הגדולה בהיסטוריה שכוללת מאגר נתונים המכיל למעלה מ-26 מיליארד רשומות נתונים שדלפו. בשל היקפה, הדליפה מקבלת את הכינוי "MOAB" (Mother of all breaches) – אם כל דליפות המידע.
לפי חוקרים מ"Security Discovery" ו"CyberNews", הדליפה העצומה כוללת נתונים מדליפות קודמות, ומכילה 12 טרה-בייט של מידע ב-26 מיליארד רשומות. הדליפה כוללת נתוני משתמשים מ-LinkedIn, Twitter, Weibo, Tencent ופלטפורמות נוספות, ונחשבת לגדולה ביותר שנתגלתה אי פעם.
המידע שנחשף יכול לשמש לגניבת זהות, תקיפות סייבר ממוקדות, וגישה בלתי מורשית לחשבונות אישיים ורגישים. הדליפה כוללת גם רשומות של ארגונים ממשלתיים בארה"ב, ברזיל, גרמניה, הפיליפינים, טורקיה ומדינות נוספות.
לדברי צוות החוקרים, בעוד שמערך הנתונים שדלף מכיל בעיקר מידע מפרצות קודמות, הוא מכיל כמעט בוודאות נתונים חדשים, שלא פורסמו קודם לכן.
מחברת אבטחת המידע ESET מוסרים: "אף פעם לא צריך להקל בראש מה שפושעי סייבר יכולים להשיג, אפילו אם המידע מוגבל. קורבנות צריכים להיות מודעים להשלכות של סיסמאות שנגנבות ובהתאם לחזק ולעדכן את האבטחה שלהם. זה כולל שינוי סיסמאות, להיות ערניים לאימיילים של ניסיונות פישינג לאחר הדליפה, ולוודא שכל החשבונות, בין אם הם נפגעו או לא, מאובטחים באימות דו-שלבי".
בחברה מדגישים גם את הסיכון הקיים במערכות המשתמשות בפלטפורמות משותפות והנמצאות תחת סכנת תקיפות קיצוניות, במיוחד לאחר דליפות מידע. עדכונים מהווים כלי מרכזי בהגנה על רשתות, אך כאשר מתגלה פרצת אבטחה, ישנו מירוץ לתקנה לפני שהנתונים ייחשפו. בנוסף, ישנה האפשרות שתוקפים ימקדו מערכת וישהו בסתר, תוך עקיבה אחר הפעילות ובחירה בזמן המתאים לפלישה.
