החל מאתמול מדווחים כמה כלי תקשורת על "דליפת הפייסבוק הגדולה בתולדות המדינה" במסגרתה הצליחו האקרים לפרוץ ל-13 אלף חשבונות פייסבוק ישראלים, שהיו לכאורה פתוחים לגישתם של האקרים ערבים במשך כמה חודשים. ואולם, האמת היא שהנתונים שפורסמו ברשת כלל לא הושגו מפייסבוק ובמרבית המקרים פרטי המשתמשים כלל לא תואמים לפרטי משתמשים בה.
כך נמנעים מלהופיע ברשימה הבאה
העובדה ששיעור מסוים המגולשים שנפלו קורבן לפריצה השתמשו באותן סיסמאות לשני האתרים אפשרה להאקרים לנצל זאת ולזכות בגישה לחשבונות המשתמש שלהם ברשת החברתית. משתמשים המופיעים ברשימה זו, או רשימות אחרות שצצות מעת לעת, ועושים שימוש בסיסמה זהה לאתרים שונים חשופים להתנכלויות בחשבונות הפייסבוק והמייל שלהם מצד גורמים שונים. את הסכנה של התנכלויות אלו ניתן למנוע באמצעות שימוש בכמה אמצעי זהירות פשוטים:
1. כלל יסוד בכל יצירת סיסמה: לבחור סיסמה מורכבת הכוללת רצף רנדומלי של אותיות, מספרים וסמלים – ולהחליף אותה מדי כמה חודשים.
2. לא לעשות שימוש באותה סיסמה לאתרים שונים, ובפרט לא להירשם לאתרים קטנים ואיזוטריים עם אותה סיסמה בה עושים שימוש באתרים מרכזיים כמו ג'ימייל או פייסבוק.
3. לפתוח כתובת מייל משנית ולהירשם באמצעותה לאתרים קטנים ואיזוטריים שאיננו בוטחים במנגנוני האבטחה שלהם. בדרך זו, גם אם תהיה פריצה באתר לא יזכו ההאקרים בשם המשתמש לאתר מרכזי. אם גם עשיתם שימוש בסיסמה אחרת לא תהיה להאקר כמעט שום אפשרות לנצל את הפרטים שהשיג על מנת לפרוץ לחשבונות החשובים שלכם.
4. אולי החשוב מכל: לעשות שימוש ביכולות האימות הדו-שלבי שזמינה בשירותים דוגמת פייסבוק, ג'ימייל וטוויטר. יכולת זו דורשת, בנוסף להזנת הסיסמה הקבועה, גם להזין סיסמה משתנה המחוללת באמצעות אפליקציה או לאשר ידנית את ההתחברות באמצעות אפליקציה. כך, גם אם האקרים יצליחו לשים את ידם על פרטי המשתמש והסיסמה שלכם, לא תהיה להם אפשרות לגשת לחשבון שלכם אלא אם הם יזכו בגישה פיזית לסמארטפון שלכם.
לכתבה המלאה בכלכליסט: האקרים גנבו מפייסבוק סיסמאות של ישראלים? אולי בחלומות שלהם.