האקריו
האקריוצילום: יח"צ

אם זה קרה לגוגל+, זה יכול לקרות לכל אתר

גוגל פלוס נסגרת. הפלטפורמה הוקמה ב-28 ליוני 2011 בתור רשת חברתית, בה היה אפשר לשלוח הודעות, לשתף תמונות, סרטונים ותוכן. יש שיגידו שזו למעשה התשובה (או לפחות, הייתה) של החברה הענקית לפייסבוק.

לאחר כשנה היו לפלטפורמה כ-250 מיליון משתמשים, לעומת זאת של צוקרברג, שעמדה על כמיליארד באותה תקופה. נכון, רבע מיליון משתמשים זה לא מעט, אבל גוגל פלוס מעולם לא עשתה את קפיצת המדרגה שהמייסדים שלה ייחלו לה.

בשנה האחרונה, היו רשומים כ-2 מיליארד משתמשים (קפיצה של פי 2 תוך כ-6 שנים), אך היו פעילים בה מידי חודש רק כ-395 מיליון משתמשים.

לפייסבוק לצורך הדוגמה, יש כ-2.2 מיליארד גולשים פעילים בחודש ובכל יום כ-1.4 מיליארד, באינסטגרם, כ-800 מיליון פעילים מידי חודש ובכל יום כ-500 מיליון. אלו פערים די משמעותיים וזה קורה כשבגוגל+ קיימים מספר לא קטן של עסקים שדי "מחוייבים" להישאר בנישה הזאת.

מתיכלזהקרה?

לפני כחודש התגלתה פריצת האבטחה, שלמעשה אפשרה למפתחים את האופציה לקבל גישה אל פרטיהם של כ-500 אלף משתמשים, שעברו דרך ה-API של השירות (על כך ארחיב בהמשך).

אמנם כל זה קרה התרחש במרץ האחרון, אך גוגל החליטה שלא להפיץ את פרטי המקרה מכיוון שיש לה מספיק בעיות עם הפלטפורמה והם לא רצו להוסיף עוד שמן למדורה, שתגרום להם לשקוע עוד יותר בבוץ.

מהבאמתהלךשם?

וול-סטריט ג'ורנל חשף כי מתחילת שנת 2015 ועד אוקטובר 2018, מפתחים של כ-438 אפליקציות שונות נחשפו לכל המידע הרגיש בזכות ה-API. מה זה API? מדובר בממשק של תכנות יישומים, שקיימות בו ספריות קוד, פקודות ופונקציות. אותו ממשק הופך למעשה את החיים של אותם מתכנתים לקלים יותר; הם לא יצטרכו לכתוב שום שורת קוד בעצמם, אלא פשוט לשאוב את כל הנתונים שהם צריכים בצורה אוטומטית.

אז, על איזה מידע רגיש מדובר? ובכן, לא מעט - החל משמות מלאים, כתובות מייל, תאריכי לידה, תמונות פרופיל, מקומות עבודה, מקצועות, מצב משפחתי ועוד. אלו פרטים שאף אחד מאתנו לא היה רוצה שיגיעו לידיים הלא נכונות.

וזה לא הסוף, החשיפה לא פגעה רק באותם חבר'ה שגילו את הפרטים שלהם, אלא גם בחבריהם, שגם חלק מהפרטים שלהם נחשפו.

לטענת גוגל, לא נמצאה ראיה לכך שנוצר שימוש רע בפרטים שנחשפו. אבל ככל הנראה זה הקש ששבר את גב הגמל ואם הם היו צריכים סיבה אמתית על מנת לסגור את הפלטפורמה הלא שימושית הזאת – כנראה שהם מצאו אותה.

גוגל הכריזה שהיא תסגור לאט את גוגל פלוס לקהל המשתמשים הרחב ועד אוגוסט 2019 היא תחדל מלהתקיים. יש לציין שהרשת החברתית הזאת כשלה, כמעט ושלא הייתה בה תנועה או פעילויות של הגולשים השונים. גם המשתמשים שכן שהיו רשומים אצלה, לא היו הכי פעילים. כך שאולי פרצת האבטחה הזאת באמת רק "דחפה" את גוגל לעשות את הצעד המתבקש.

האםגוגלהיאהיחידהשזהקרהלה?

כיום, אפשר לנסות לפרוץ כמעט לכל אפליקציה, אתר או כל מקור אחר ברשת שיש ברשותו את הפרטים שלנו, החל מהשם שלנו ועד לפרטי האשראי וחשבון הבנק.

פריצה שכזאת קרתה לאחד מהתאגידים הגדולים בתעשייה, מה שרק מוכיח את הטענה שדבר כזה יכול להתרחש לכל חברה.

דמיינו לכם מה היה קורה אם הפרצה לא הייתה נעשית "בטעות", אלא מתוך כוונה תחילה של כמה האקרים? ייתכן שפרטיהם של המון אנשים היו מגיעים לידיים הלא נכונות, אמנם מדובר בפרטים שהם יחסית שוליים (ללא חשבון בנק, כרטיסי אשראי וכו') אבל מדובר בתסריט שמישהו היה רוצה שיקרה לו.

יותר ויותר אקדמאיות התחילו להכניס לקורסים שלהם חומרים וידע על תחום הסייבר ואבטחת המידע, רק שמוכיח את הנקודה כמה התחום הזה חשוב ומתפתח (לטובה ולרעה) בשנים האחרונות. ומעבר לכך, קיימים אפילו מרכזי הכשרה, כמו האקריו, שפתחו מסלולים וקורסים ייחודים שנועדו ללמד אך ורק על עולם הסייבר, בצורה המעמיקה והמקצועית ביותר.

האםאפשרלשמורעלהפרטיםשלנו חסויים?

לאחר התקרית הנוראית שגוגל חוותה בפלטפורמה שלה, הרבה אנשים במרחבי הרשת התעוררו ואמרו לעצמם: "היי, אם זה קרה לגוגל יש מצב שזה יכול לקרות כמעט לכל אתר, לא?". תאורטית זה נכון, לכן תמיד חשוב לשמור על הפרטים שלנו בצורה החכמה ביותר.

אז איך נעשה זאת? הנה מספר טיפים שיוכלו לשמור על הפרטים שלכם בצורה בטוחה יותר:

  • להחליףאתהסיסמהכלשלושהחודשים לא משנה אם זה הפייסבוק, האינסטגרם או כל רשת חברתית אחרת, כל אחד חייב להחליף אותה מדי פעם. וכשאומרים לשנות צריך באמת לשנות, לא רק תו אחד אלא את כולה (או לפחות את רובה).
  • להשתמשבמיליםמוכרות –בלי סיסמאות כמו hello123 או love2342, זה די ברור ושקוף וזה הופך את העבודה של ההאקרים לפשוטה יותר.
  • תואחדמיוחד(לפחות) – סיסמה זה לא רק אותיות ומספרים, תשתדלו לעשות את הסיסמה שלכם כמה שיותר "מסובכת", הוסיפו לה תו או סימן מיוחד, כמו @, !, % או כל דבר אחר שדומה לכך.
  • להשתמשבאותהסיסמהבכלמקום – אז יש לכם גם Gmail, גם מייל של העבודה, גם פייסבוק וגם לינקדין, עדיף לא להשתמש באותה סיסמה לכל אתר או רשת חברתית. תגוונו ביניהן, כך שאם יעלו רק על אחת מהן אותו האקר לא יוכל להשתמש בהן בשאר המקומות.
  • Step Verification 2 – בפייסבוק, ג'ימייל ובעוד כמה מקומות ניתן להפוך את אופן החיבור בעזרת שני שלבים, מה זה אומר בפועל? בכל פעם שתתחברו אליו, תצטרכו לאשר את ההתחברות גם דרך הסמראטפון.
  • לשמוראתפרטיהאשראיבאףאתר הרי גם ככה אתם זוכרים את פרטי האשראי שלכם בעל-פה. אז למה לשמור אותו בכל אתר? תקלידו אותו בכל פעם שאתם עושים קניות באינטרנט וככה תשמרו עליו.

יש פה מספר נקודות חשובות שיוכלו לעזור לכם לשמור על המשתמשים ועל החשבונות שלכם בצורה הבטוחה ביותר. כך אולי תצליחו למזער את אחוזי ההצלחה של אותם האקרים, שלקחו את הצד האפל של לימודיסייבר. אלה שמנסים בכל רגע לדלות ולשאוב מהרשת פרטים של אנשים שונים. למרות שתמיד קיים סיכוי שגם אם תצליחו לשמור על הפרטים שלכם בצורה הטובה ביותר, תצוץ איזושהי בעיית אבטחה ומשם הפרטים שלכם כבר לא שייכים רק לכם (אבל הסיכוי לכך נמוך).

מהזהסייבר?

יש האקרים שהם לא הטיפוסים הכי "טובים" בסיפור, חלקם אוהבים לפרוץ לאתרים ולגנוב מידע, חלק שואבים פרטי אשראי ומשתמשים בהם לרעה וחלק סתם אוהבים לעשות בלגן באינטרנט ולראות כיצד הרשתות החברתיות מגיבות לכך.

בעקבות כל הפריצות ובעיות האבטחה שצצו בדור האינטרנט יש לכך קטגוריה שלמה בתעשיית ההייטק, שנקראת סייבר. אותם חבר'ה שזאת עבודתם לאתר בעיות בכל רגע בשביל לשמור על האתר או כל דבר אחר שהם עובדים עליו, בצורה הבטוחה ביותר.

תחום ההייטק בארץ גדל וגדל ובשנים האחרונות היא אפילו הפכה למעצמה בתחום. בטח כשבכל רגע אנשים שומעים על האקריםישראלים, שגם הם למעשה נחשבים 'לוחמי סייבר' ולמעשה מדובר ב'גיבורי-על' שמנסים לשמור על הרשת כמקום בטוח.

חלק מהאנשים חושבים שעל מנת להגיע לתעשייה הזאת ולהיות כמו אותם חבר'ה, הם חייבים להיות בעלי תואר במדעי המחשב. אך זוהי מסקנה שגויה, שכן, ניתן לסיים לימודי סייבר בתוך מספר חודשים בלבד, כשבסיומם אפשר מיד לקפוץ לתעשייה.