אילוסטרציה
אילוסטרציהצילום: iStock

הדלפת הסיסמאות הגדולה בהיסטוריה, כך מכונה חשיפה שביצע האקר לכעשר מיליארד סיסמאות משתמשים ברחבי העולם. על הסכנה, האירוע עצמו ועל דרכי ההתמודדות שוחחנו עם מור בסן, ראש מחלקת תוכנה וסייבר במכללה הטכנולוגית הנדסאים באריאל.

לפי שעה, מספר בסן, לא ברור מקור ההדלפות, אך כבר כעת ניתן לראות את ותו קובץ ענק ובו עשר מיליארד סיסמאות, "אירוע מאוד משמעותי בהיבט הסייבר. מדובר בכמות עצומה וגדולה שמההווה סיכון למשתמשים רבים. ההאקרים לא נחים בשנים האחרונות וכל הזמן הולכים ומתפתחים. כמות כזו של סיסמאות עלולה לאפשר להם לתקוף ולפרוץ ולבצע פעולות הונאה ותקיפות נוספות".

בניסיון העבר, הוא אומר, היה אירע של תקיפה גדולה אך לא בסדרי גודל הללו, ומשום כך תשומת הלב הבינלאומית לאירוע. "מבחינת סיכונים עדיין לא רואים את ההיבטים, אבל זה אירוע מתגלגל שנראה את ההשלכות בתקופה הקרובה ויתכן שזה יימשך לאורך זמן. צפוי שנראה ניסיונות תקיפה והונאה בטווח הקרוב, אבל חלק מהשיטות של ההאקרים לתקיפה הן באמצעות המאגרים הללו. כשהאקר טוען את הכמות הזו של מידע בכלים שלו נראה עוד ועוד תקיפות".

עוד מציין בסן בדבריו כי ההתפתחות המבורכת של הבינה המלאכותית מסייעת לשכלול שיטות ההונאה וכשהכול מתנקז יחד הדברים הופכים למשמעותיים ביותר שיבואו לידי ביטוי במצבים רבים של חיינו.

ואם נדמה לאזרח הפשוט שהיקף הסיסמאות שנחשפו יאפשר לו להיבלע ולחמוק מפגיע כיוון שפעילותו האינטרנטית מוגבלת באופן יחסי לחברות גדולות, אומר בסן כי יש לזכור שכיום מרבית הרכישות והפעולות הבנקאיות והאחרות מתבצעות דרך האינטרנט, והמשמעות היא שגם האזרח הפשוט אינו יכול להישאר אדיש כאשר מידע שכזה נחשף ומתגלגל באופן חופשי בין האקרים.

על מנת להתמודד ברמה הפרטית יש לעדכן ולהחליף סיסמאות לסיסמאות מורכבות וקשות יותר, לעשות שימוש באימותים כפולים ונקיטה באמצעים נוספים שיקשו על הפריצה והפגיעה בנו.

האם קיים פתרון כולל למצב? בסן קובע כי כיום הסוסים כבר יצאו מהאורווה וכבר לא ניתן למצוא פתרון כולל, אם כי מתחייב שינוי בגישה ובתודעה ביחס לכול הסוגיה והדבר נוגע גם לאזרח הפרטי וגם לממשלות. בכל רמה יש להישמר מלחיצה על קישורים שנשלחים, להיזהר מכניסה לאתרים לא בטוחים, לחשוד בהודעות לא מוכרות. "אנחנו רואים כל הזמן הונאות. האקרים לא נחים. הם משקיעים כסף ומפיצים פרסומים כדי להפיל אנשים ברשת. הם משתכללים ומוסיפים עוד שיטות ואנחנו חייבים להתגונן".

הקובץ המדובר רץ ברשת וכל בעל גישה לתחום יכול להיכנס אליו מכל מקום בעולם. על מנת להגיע לחומר אין צורך במהלכים מסובכים ומורכבים. מדובר בתהליך פשוט באופן יחסי. בסן מעיר ואומר כי יתכן ולא מדובר בהאקר בודד אלא בקבוצת האקרים שפעלה מול מספר מקורות ואספו את החומרים, כך שהניסיון להגיע אל המבצעים גם מסובך וגם פחות רלוונטי כי החומרים כבר נפוצו ברשת. "כרגע כל אחד צריך לדאוג להגן על עצמו".