יותר מ-2 מיליון חשבונות נפגעו מאתרים פופולריים כגוןגוגל,יאהו,לְצַפְצֵף,פייסבוקולינקדאיןלאחר שתוכנה זדונית תפסה אישורי כניסה ממשתמשים ברחבי העולם, על פי דוח חדש.

לפי חברת אבטחת אינטרנטTrustwave, האקרים גנבו שמות משתמש וסיסמאות לכניסה באתרים שונים בחודש האחרון בעזרת תוכנות זדוניות של Pony, קצת שונה מפרצה טיפוסית.

[seealso slug="cool-city-maps"]

"למרות שמדובר בחשבונות לשירותים מקוונים כמו פייסבוק, לינקדאין, טוויטר וגוגל, זו אינה תוצאה של חולשה כלשהי ברשתות החברות הללו", אמר אבי רוס, דובר Trustwave. "למשתמשים בודדים הותקנו התוכנה הזדונית במחשבים שלהם והסיסמאות שלהם נגנבו. פוני גונב סיסמאות שמאוחסנות במחשבי המשתמשים הנגועים וכן על ידי לכידתן כשהן משמשות לכניסה לשירותי אינטרנט".

למרות שהאשם מאחורי הפריצה עדיין לא ידוע, Trustwave כתבה בבלוג שלה ששני מטרות היו אתרי רשתות חברתיות דוברי רוסית (vk.com ו-odnoklassniki.ru), שיכולים לרמז על מקור הנגיף.

"התוכנה הזדונית הוגדרה כך שרוב המידע על האישורים נשלח לשרת בהולנד", אמר רוס. "השרת אינו מראה מאילו מדינות המידע הגיע, כך שלא נוכל לפרק בדיוק כמה משתמשים מכל מדינה הושפעו. עם זאת, אנו יכולים לאשר שהתוקפים כוונו למשתמשים ברחבי העולם כולל בארה"ב, גרמניה, סינגפור, תאילנד ואחרות ."

חשוב גם לציין שהאישורים הגנובים מעולם לא פורסמו באופן פומבי באינטרנט. חוקרי Trustwave הצליחו לגשת לשרת פקודה ובקרה המשמש את הבוטנט Pony ושחזרו את הסיסמאות משם.

"פנינו לספקי השירותים הגדולים שהושפעו והם נוקטים בצעדים כדי ליידע את המשתמשים שלהם או לתקן את החשבונות שנפגעו", אמר רוס ל- Mashable.

פייסבוק היוותה כ-57% מהחשבונות שנפגעו, ואחריה יאהו (10%), גוגל (9%) וטוויטר (3%).

דובר פייסבוק אמר ל-Mashable שהחברה כבר פנתה לאלה עם חשבונות שנפגעו.

"למרות שפרטי המקרה הזה עדיין לא ברורים, נראה שמחשבים של אנשים הותקפו על ידי האקרים באמצעות תוכנות זדוניות כדי לגרד מידע ישירות מדפדפני האינטרנט שלהם", אמר דובר פייסבוק ל-Mashable. "כאמצעי זהירות, התחלנו איפוס סיסמה עבור אנשים שהסיסמאות שלהם נחשפו".

פייסבוק הוסיפה כי המשתמשים שלה יכולים להגן על עצמם בעת השימוש באתר על ידי הפעלת אישורי התחברות והודעות התחברות בהגדרות האבטחה שלהם.

"[משתמשים אלו] יקבלו הודעה כאשר מישהו ינסה לגשת לחשבון שלו מדפדפן לא מזוהה וכניסות חדשות ידרשו קוד סיסמה ייחודי שנוצר בטלפון הנייד שלו", אמר דובר פייסבוק.

יאהו גם אמרה שהיא הטמיעה איפוסי סיסמאות בחשבונות כדי להגן על המשתמשים.

"סביר להניח שלמערכות [למשתמש] היו דפדפנים או מערכות הפעלה לא מעודכנות", אמר דובר יאהו.

אנו קוראים למשתמשים שלנו לעדכן את המערכות והיישומים שלהם, להפעיל באופן קבוע תוכנת אנטי-וירוס ולא להתקין תוכניות ממקורות לא מהימנים. אנו ממליצים גם למשתמשים שלנו להגדיר אימות כניסה שניה כך שהם יקבלו הודעה כאשר מישהו מנסה להיכנס לחשבון שלו ממכשיר אחר".

כדי לעשות זאת, בדוק את הסרטון של Yahoo למטה.

Trustwave גם גילתה שרוב הסיסמאות שנפגעו נחשבו "חלשות".

"בניתוח שלנו, סיסמאות שמשתמשות בכל ארבעת סוגי התווים והן ארוכות מ-8 תווים נחשבות ל'מצוינות', בעוד שסיסמאות עם ארבעה או פחות תווים מסוג אחד בלבד נחשבות 'איומות'", כתב Trustwave בבלוג שלה. "למרבה הצער, היו יותר סיסמאות איומות ממצוינות, יותר סיסמאות רעות מטובות, והרוב, כרגיל, נמצא איפשהו באמצע בקטגוריית המדיום".

מכיוון שפרטי הכניסה הגנובים לא פורסמו באינטרנט, שירותים כגון LastPass - שבדרך כלל מציע כלי לראות אם חשבונות נפגעו - אינם יכולים לעשות זאת בשל הפרה זו. במקום זאת, הוא מייעץ לכולם להשתמש בסיסמאות ייחודיות וחזקות עבור כל החשבונות המקוונים.

"אם אתה משתמש באותה סיסמה בפייסבוק כמו שאתה עושה עבור הבנקאות המקוונת שלך, זה סיכון עצום ואתה צריך לעדכן את החשבונות שלך מיד", אמרה דוברת LastPass, אמבר גוט. "מנהל סיסמאות כמו LastPass יכול גם לסכל את המפתחות מאחר שהוא ממלא עבורך נתונים באתרים שלך, ומונע ממך להקליד הכל. אנו גם ממליצים מאוד להשתמש באימות רב-גורמי (דו-שלבי), כמו Google Authenticator עם LastPass ועוד מקוונים אחרים. חשבונות שתומכים בזה".

[wp_scm_comment]