כ-2 מיליון חשבונות לשירותי רשת נפרצו בהתקפת האקרים מתמשכת שנמשכה כחודש ובוצעה בשבועות האחרונים, כך חשפה השבוע חברת האבטחה Trustwave. ההתקפה, שבוצעה תוך שימוש בערכת פריצה בשם "פוני" (Pony), גנבה את הסיסמאות ממשתמשים שהתקינו רושעה (תוכנה זדונית) על מחשביהם ושלחה אותן להאקרים בעיקר דרך שרת בהולנד, לפי עובדי החברה בישראל ענת דוידי ודניאל צ'צ'יק.
הסיסמאות שנגנבו היו בעיקר לשירותי רשת בינלאומיים. לפחות 57% מהן היו לחשבונות פייסבוק, כמעט 13% היו לחשבונות גוגל, קרוב ל-11% היו לחשבונות יאהו, כ-4% היו לטוויטר, כ-3% לרשתות החברתיות הרוסיות VKontakte ו-Odnoklassniki ואחוז וחצי היו לחשבונות לינקד אין. נציין כי הנתונים מתייחסים רק לחלק מהסיסמאות שנגנבו – כחצי מיליון, מתוך מיליון וחצי סיסמאות של אתרים, 320,000 סיסמאות לחשבונות מייל וכמה עשרות אלפי סיסמאות לשירותים המיועדים למומחי מחשבים.
"למרות שאלו חשבונות לשירותים מקוונים כגון פייסבוק, לינקד אין, טוויטר וגוגל, זוהי אינה תוצאה של חולשה כלשהי ברשתות של חברות אלו", אמרה אבי רוס, דוברת החברה, לאתר הטכנולוגיה Mashable. "הרושעה הותקנה על מחשביהם של המשתמשים וגנבה את סיסמאותיהם. 'פוני' גונבת סיסמאות המאוחסנות על מחשבי הקורבנות וגם לוכדת אותן בעת הכניסה לשירותים מקוונים".
עוד NEXTER כל הזמן בעמוד הפייסבוק
רוס הוסיפה כי החברה כבר פנתה לספקיות השירותים הגדולות, סיפקה להם את המידע על החשבונות שנפרצו וכמה מהן כבר פנו ללקוחות אלו כדי לסייע להם "לאבטח מחדש את חשבונותיהם", לדבריה.
במקביל, ניתחה החברה את המוני הסיסמאות ופרסמה נתונים מדאיגים אודות השימוש בסיסמאות על ידי גולשים. למעלה משליש (34%) מהחשבונות שנפרצו הוגנו בסיסמאות שזכו לציונים שליליים ("גרועות" או "איומות") לעומת פחות מרבע (22%) שזכו לציונים חיוביים ("טובות" או מצוינות"). כמעט מחצית (44%) מהחשבונות דורגו כמאובטחים בסיסמאות "בינוניות".
רשימת עשרת הסיסמאות הנפוצות ביותר מדליקה את כל הנורות האדומות, כאשר ניתן לראות בה כי לא רק שכאחוז וחצי (30,592 מתוך כ-2 מיליון, וזה רק בעשרת המקומות הראשונים) עשו שימוש בסיסמאות המורכבות מסדרת מספרים עולה, אלא ש-1,224 איש, או 0.2% בקירוב מתוך הסיסמאות שנותחו, בחרו בסיסמא בעלת תו בודד – "1", וכ-0.4% בחרו בסיסמא "password".
הסיסמאות הכי נפוצות:
צ'צ'יק ודוידי כתבו כי בהשוואה לנתונים מפריצה דומה ב-2006 לאתר מייספייס עולה שיותר משתמשים כיום משתמשים בסיסמאות גרועות ובסיסמאות הנפוצות (2.4% לעומת פחות מאחוז ב-2006). עם זאת, נתון מעודד במקצת הוא השוואת כמות המשתמשים שבוחרים סיסמאות ארוכות יותר: בפריצה של 2006 למייספייס הורכבו כ-17% מהסיסמאות מ-10 תווים או יותר, בעוד בפריצה הנוכחית מראה נתון זה גידול משמעותי עם 46% מהסיסמאות. עם זאת, גם בחירה בסיסמאות קצרות יותר מהממוצע רשמה גידול - 6.6% מהגולשים הפגועים בחרו סיסמאות של 5 תווים ומטה, לעומת רק 1.7% ב-2006.
מיותר לציין ששימוש בסיסמאות המורכבות מסוג אחד בלבד של תווים אינו מומלץ כלל. סיסמא קשה לפריצה צריכה להיות מורכבת מאותיות, מספרים ורצוי גם סימנים (כאשר האתר הנידון מאפשר זאת). על האותיות להיות שונות משם המשתמש ועל המספרים להיות בעלי כמה שפחות משמעות עבור האקר מזדמן. גם באגף האותיות רצוי לא להרכיב מילים נפוצות, שכן כיום משתמשים ההאקרים פעמים רבות במתקפות המבוססות על מילונים.
כמו כן, על מנת להימנע מלכתחילה ממצב של דליפת סיסמאות מהמחשב, רצוי לבדוק בקפידה היכן מזינים פרטים ברשת, שכן סיסמאות רבות דולפות כאשר אנו מזינים סיסמאות באתרים המחקים את פייסבוק, אתר הבנק וכדומה. צריך גם להיזהר לא להתקין על המחשב תוכנות לא מוכרות. כך, לדוגמא, אתרים המבקשים מכם לעדכן את נגן הפלאש כדי לצפות בווידאו הם כמעט תמיד מתקפות מסוג זה או אחר. עדכנו תוכנות רק מהאתרים הרשמיים של יצרניותיהן.