32 מיליון חשבונות טוויטר נפרצו

חדשות לבקרים מתפרסם כי נפרצו חשבונות של משתמשים ברשת חברתית כלשהי, הפעם עולה חשש כי האקרים השתמשו בתוכנה זדונית כדי ללקט יותר מ-32 מיליון סיסמאות של חברי רשת טוויטר
סיסמאות של חברי רשת שכעת נמכרים בדארק נט. טוויטר מצדה: "המערכת שלנו לא נפרצה"

בעקבות החששות כי 32 מיליון חשבונות טוויטר נפרצו הגיבו דוברי החברה כך: "אנו בטוחים כי שמות המשתמש והסיסמאות לא הושגו על ידי פריצה למערכת הדטה של טוויטר. אנחנו כבר נכנסנו למלאכת סיוע בכדי לשמור על החשבונות מוגנים על ידי הצלבת המידע שלנו אל מול סיסמאות שהודלפו". LeakedSource, מנוע חיפוש של נתוני גולשים שדלפו לרשת פרסם הודעה בבלוג כי התקבל עותק של מידע משתמשים מ-" "Tessa88@exploit.im- אותו כינוי בו השתמש האדם שנתן את המידע הפרוץ מרשת החברתית הרוסית VK בשבוע שעבר.
לאחרונה כיכבו בחדשות פריצות לנתוני משתמשים ברשתות חברתיות רבות דוגמת 360 מיליון חשבונות של משתמשי מייספייס, שנחשבה לפריצה הגדולה ביותר מאז שנת 2012 אז נגנבו 100 מיליון סיסמאות של חברים בלינקדין.

על פי LeakedSource נתוני המטמון שהגיעו לידי האתר מכילים 32,888,300 רשומות, שכוללות כתובות אי מייל, כינויים וסיסמאות. המידע נוסף למנוע החיפוש של האתר שמאפשר לאנשים להסיר ממנו מידע שהודלף אליו בחינם. לדעת בעלי האתר המידע נאסף על ידי תוכנות זדוניות שמדביקות דפדפנים כמו פיירפוקס או כרום ולא ונגנב ישירות מטוויטר. מרבית הנפגעים הם מרוסיה – 6 מתוך 10 כתובות אימייל מזוהות עם מקור רוסי (סיומות mail.ru ו-yandex.ru).
"בדיוק בגלל מקרים כאלה מומלץ על הגולש להקפיד על מספר כללי אצבע", אומר גיל נוילנדר מנכ"ל ESET ישראל. "לא מומלץ בכלל להשתמש באותה סיסמה לשירותים שונים, למרות שזה הכי נוח, כך שגם אם תתרחש פריצה לחשבון אחד, לא ייפגעו גם שאר החשבונות. בנוסף, מומלץ 'להשקיע' בסיסמאות שאינן קלות לפיצוח, כאלה שהן קיצור של משפט שאנחנו זוכרים – אות ראשונה מכל מילה במשפט, כולל אותיות גדולות וקטנות, כך שלנו זה יהיה קל לזכירה אבל עדיין קשה עבור מישהו אחר". כמו כן, נוילנדר ממליץ בחום על אימות דו שלבי שמאפשר לקבל עם הקלדת הסיסמה באתר גם קוד אישור לטלפון הנייד. נקיטת כל הצעדים הללו עשויה לגרום לנו להיות רגועים יותר בימים טרופים אלו שבהם אנחנו מתבשרים באופן תדיר על פריצות חשבונות בכל רשת חברתית כמעט.