50 מיליון משתמשי פייסבוק נכנסו השבוע ללחץ (ואם לא, כדאי שתיכנסו ללחץ). מנהלי הרשת החברתית חשפו שגורמים עוינים הצליחו לנצל שלוש פירצות אבטחה שונות, שביחד איפשרו להם, לפרוץ לעשרות מיליונים של חשבונות.
בפייסבוק עדיין לא יודעים אם היו חשבונות שנפרצו בפועל, אך אם אתם נמצאים ברשימת 50 המיליון והחשבון שלכם נותק מוקדם יותר השבוע, יש סיכוי ממשי שהאקר מרושע קרא לכם את כל ההודעות המבישות באינבוקס, הסתכל על כל הפוסטים החסומים ואולי אפילו, רחמנא ליצלן, ערך את רשימת המשתמשים החסומים שלכם.
איך אנחנו ב-NEXTER נסייע לפייסבוק בניהול המשבר? ובכן, נוכל לתת להם לפחות חצי נחמה ולהוכיח להם שמדובר בצרת רבים. הנה, מארק היקר, עוד 9 חברות ענק שנפרצו בפריצות לא פחות מביכות משלכם:
1. הפריצה שהשאירה את הנואפים על המכנסיים למטה
האתר Ashely Madison הוא לא אתר שהייתם רוצים שבת הזוג שלכם תגלה אתכם גולשים אליו. מדובר בגן עדן לבוגדים, שמאפשר למצוא בנות זוג פוטנציאליות לסטוצים מאחורי הגב של האישה. ביולי 2015 קרה הדבר הכי נורא שיכול לקרוא לנואפים: הם נתפסו עם המכנסיים למטה, אחרי שקבוצת האקרים שחררה את כל הפרטים האישיים של כל מי שאי פעם פתח חשבון בחברה.
הפריצה הזאת חשפה עניין די מבאס באתר הבוגדים הזה: משתמשים שהחליטו לחזור למוטב גילו שכדי למחוק את החשבון שלהם באתר הם נדרשים לשלם "דמי כופר". רובם וויתרו על התענוג, והשאירו את החשבון שלהם פתוח גם כאשר הם סיימו לאכול מהצד, מה שכמובן גרם לפרטים שלהם לדלוף. המשתמשים הגברים גילו בעקבות הפריצה פרט מבאס נוסף: מסתבר שאחוז גבוה מאוד מהיוזרים הנשיים באתר היה פיקטיבי, ויצר מצג שווא בנוגע לסיכוי למצוא פרנטרית פוטנציאלית לבגידות. מסתבר שמוסריות זה משהו שהיה חסר לא רק לבוגדים, אלא גם למנהלי האתר שהתיימר לתת להם שירות.
בעקבות הפריצה נחשפו פוליטיקאים וסלבריטאים רבים שנרשמו לשירות. לפחות שלושה מקרי התאבדות קושרו למידע שהופץ, מה שהפך אותה לפריצה עם התוצאה הקשה ביותר: זה דבר אחד "לשלם" בסיסמאות מודלפות והנואות אשראי. זה דבר אחר לגמרי שפריצה לאתר גובה חיי אדם. בעלי האתר חטפו תביעה ייצוגית, והתפשרו בסופו של דבר על תשלום של 11.2 מיליון דולרים לבוגדים שהפכו בבת אחת לקורבנות.
2. הפריצה שהוכיחה שגם הסלבריטאים לא מוגנים
ה-31.8.2014 היה יום שחור להרבה מאוד סלבריטאים, ובעיקר סלבריטאיות. 500 תמונות אינטימיות של כוכבים וכוכבניות הופצו ברשת, לאחר פריצה לחשבונות ה-iColoud שלהם ושלהן. בין הקורבנות המפורסמות יותר: ג'ניפר לורנס וקייט אפטון.
הפריצה הזאת גרמה לכל הוליווד להתהפך, ולמפורסמות רבות לקרוא לגולשים להמנע מלחפש את תמונות העירום הנ"ל, שכן צפייה בהן שוות ערך להטרדה מינית. זה כמובן לא מנע מהתמונות להתפשט ברשת כמו אש בשדה קוצים, ולמחשביהם של אי אילו סוטים וסתם סקרנים ברחבי העולם. לא סתם הפריצה קיבלה את השם המאוד בוגר The Fappening, שתיארה את מה שרוב הצופים עשו בעזרת התמונות.
אצבעות מאשימות הופנו בהתחלה כלפי אפל, אך במהרה התגלה שהפריצה היתה תוצאה של "פישינג", או בעברית: גניבת ססמאות באמצעות שכנוע שאתה ממש לא מתחזה לאפל, ולא תוך כדי ניצול פרצות אבטחה. הפורצים הצליחו לגלות את הססמאות של המפורסמים ולפרוץ לחשבון האפל שלהם, שם היו שמורים גיבויים של התמונות הכי סודיות שהם אי פעם צילמו. מה שמלמד אותנו שאף פעם לא רלוונטי לחשוף את הסיסמאות שלנו בפני אנשים זרים, ותמיד כדאי להשתמש באימות דו-שלבי כשאפשר.
במהלך השנים עצר ה-FBI מספר חשודים בגניבת התמונות, חלק הודו באשמה בבית המשפט. כולם נשפטו למספר חודשים קטן יחסית בבית כלא (שנתיים לכל היותר. בדרך כלל הרבה פחות) וקנסות כספיים לא מאוד רציניים. הכבוד של המפורסמים, מסתבר, לא שווה יותר מדי.
3. הפריצה שעצבנה הרבה מאוד גיימרים
סוני (שעוד יחזרו לככב ברשימה הזאת) היא חברה פופולרית למדי, במיוחד בקרב גיימרים. עם זאת, את כישוריה בתחום אבטחת המידע אף אחד לא יזכור לטובה. בשנת 2011 סוני דיווחה שה-PlayStation Network, רשת המשחקים של משפחת הקונסולות, נפרצה. האקרים הצליחו לשלוף ממנה פרטים של מעל ל-77 מיליון גיימרים, פרטים שכללו ססמאות ובמקרים מסויימים גם כרטיסי אשראי.
אך הפריצה עצמה לא היתה העניין הכי מבאס בסיפור הזה. בעקבותיה, סוני הודתה שמערך האבטחה של הרשת שלה לא ממש עומד בסטנדרט, ונאלצה לבנות אותו מחדש, פחות או יותר מאפס. כל העסק הזה לקח לה כמעט חודש - חודש בו ה-PSN היתה מושבתת. או במונחים שגם לא-גיימרים יבינו: במשך כמעט חודש הגיימרים לא יכלו לשחק ברשת נגד החברים שלהם.
זאת ועוד: באותו חודש בדיוק סוני שחררה את אחד המשחקים הגדולים שלה לאותה שנה, Uncharted 3, שעקב הנסיבות יצא בלי אפשרות לשחק ברשת, מה שוודאי לא הועיל למכירות שלו באותה תקופה. אופס!
מאז אותה פריצה עברו הרבה שנים. סוני חיזקה את הגנות הרשת שלה, ומאז שחזרה לעבוד לא נרשמו תקריות מיוחדות. רוב הגיימרים הם טיפוסים סלחנים, שמחלו לסוני והפכו את ה-PlayStation 4 שיצאה כמה שנים מאוחר יותר לאחת הקונסלות הנמכרות ביותר בכל הזמנים.
מעט הגיימרים הפחות סלחנים הגישו תביעה ייצוגית, שבסופו של דבר גרמה לסוני לחלק כמה משחקים סוג ז' בחינם לגיימרים שנפגעו. האמת? יחסית להתאבדויות ולתמונות עירום, חוסר יכולת לשחק אונליין זה באמת צרה של עולם ראשון.
4. הפריצה שנתנה לנו לראות פרק של "משחקי הכס" יומיים מראש
"משחקי הכס", אחת הסדרות המדוברות בעולם, זכתה גם בכבוד המפוקפק של להפוך לסדרה שהפיראטים הכי אוהבים להוריד בצורה לא חוקית.
באוגוסט אשתקד, רגע לפני סוף העונה הקודמת של הסדרה, הצליחו האקרים לפרוץ לשרתי החברה. הם הורידו משם קבצים רבים. חלקם היו מסמכים עסקיים שלא עניינו ממש את הקהל הרחב, אבל חלק היו יותר עסיסיים, כמו פרקים של סדרות עתידיות, או חלומם של כל המכורים ל"משחקי הכס": התסריטים הסופיים של הפרקים האחרונים בעונה (אחד מהפרקים האלה גם הודלף יומיים לפני יום השידור הרשמי, אך למרות החשדות הראשוניים התברר כי ההדלפה הגיעה מפריצה אחרת לגמרי).
הצופים הנלהבים מיהרו לגמוע את התסריטים. המספיילרים חסרי הרחמים מיהרו להפיץ את פיתולי העלילה בפורומים באינטרנט, ולהרוס לכל השאר את הכיף. או את חוסר הכיף. מעריצים רבים עדיין טוענים שהפרקים הנ"ל היו הנקודה בה הסדרה קפצה את הכריש, והפכה ללא סבירה ולא מהנה לצפייה. אולי זו היתה המטרה המקורית של ההאקרים? להציל אותנו מעגמת הנפש? לעולם לא נדע.
אם זה לא מספיק, מספר ימים לאחר הפריצה הגדולה HBO גם אבדה את השליטה בחשבון הטוויטר הרשמי שלה, שנחטף גם הוא על ידי האקרים שהחליטו לא לרחם על רשת הטלוויזיה המוערכת. ככה זה שרוצים להפוך את חייהם של בכירי הרשת למלאי דרמה, ממש כמו הסדרות שהם יוצרים.
5. הפריצה שאולפני סוני היו מעדיפים לשכוח
הפריצה הגדולה לשרתי אולפני הקולנוע של סוני, שבוצעה בנובמבר 2014 נשמעת, על פניו, די מינורית: קבוצת האקרים שמה את ידה על שלל תכתובות מיילים ותסריטים של אחד מאולפני הקולנוע הגדולים שם הוליווד, והדליפה לא מעט מידע שעשה דרכו לאתרי הרכילות.
המידע הזה כלל כינויי גנאי של אחד מבכירי האולפן כנגד אנג'לינה ג'ולי, תסריטים של סרטים שעדיין לא הופקו ואפילו תוצאות של בדיקת HIV שערך צ'ארלי שין (שין עצמו חשף שהוא נשא כשנה לאחר מכן בראיון). לא נעים, אבל בסך הכל רכילות עסקית ואישית שלא באמת צריכה להטריד אותנו. אלא אם מנסים להבין מי בדיוק ביצעו את הפריצה ולמה ומגיעים למסקנה די מלחיצה.
למרות שהמידע הזה לא אומת מעולם, הפריצה מיוחסת לצפון קוריאה. כן כן. ההאקרים של אחת הדיקטטוריות הגדולות בעולם מתעסקות ברכילות. למה להם לעשות את זה? ובכן, באותה תקופה היה אמור לצאת סרט בשם "הראיון" בכיכוב סת' רוגאן וג'יימס פראנקו. אם כבר הספקתם לשכוח את הסרט הזה, ובתכלס אנחנו לא יכולים להאשים אתכם אם שכחתם, הוא תיאר מסע של שני עיתונאים שקבעו ראיון עם המנהיג הגדול של צפון קוריאה, וגויסו על ידי ה-CIA להתנקש בו על הדרך.
ההאקרים שפרצו לשרתי סוני דרשו מהחברה לגנוז את הסרט. הם טענו שאם הסרט ייצא לבתי הקולנוע הם יבצעו סדרה של פיגועי טרור כנקמה. בזמן שבסוני תהו אם להתייחס לאיום ברצינות, מנהלי רשתות בתי הקולנוע בארצות הברית העדיפו לא לקחת סיכון, וביטלו את ההקרנות. בסופו של דבר, הסרט יצא בצורה דיגיטלית בלבד לשירותי סטרימינג כמו נטפליקס. המבקרים קטלו אותו, והקונצזוס הוא שאם צפון קוריאה אחראית להורדתו מהמסכים, היא עשתה לחובבי הקולנוע בעולם טובה גדולה.
ועדיין, לחשוב שדיקטטוריה מצליחה להוריד סרט על ידי לוחמת סייבר? די מלחיץ. מה השלב הבא, העונה הבאה של סברי מרנן?
6. הפריצה שביאסה את החולים
הפריצה הבאה נשמעת כאילו נלקחה מתסריט הוליוודי מאת תסריטאי פרנואידי במיוחד: בפברואר 2016 הגיעו עובדי מרכז רפואי בהוליווד למקום עבודתם, וגילו שהם לא יכולים להכנס למחשבים שלהם. הסיבה התבררה במהרה: האקרים הצליחו להתקין על המערכת הממוחשבת וירוס, ודרשו דמי כופר של 3.4 מיליון דולר כדי לשחרר את המחשבים הנעולים.
יכול להיות שתקף אתכם פעם וירוס מעצבן כזה, מסוג Ransomware. בדרך כלל כשזה קורה למשתמשים פרטיים, הסכום שהם נדרשים לשלם קטן יותר. ברוב המקרים גם זה לא מספיק כדי לשכנע אותם, והם מצליחים להפטר מהמטרד בלי לשלם או לחלופין פשוט מוחקים את כל המידע שעל ההארדיסק ומתחילים את חיי המחשב שלהם מחדש (כדי לעשות את זה בלי לחשוש מומלץ תמיד לשמור על גיבוי עדכני לכל הקבצים החשובים שלכם). אבל כשמדובר בבית חולים - זה סיפור קצת אחר.
בסופו של דבר, מנהלי בית החולים הצליחו לשכנע את ההאקרים לשחרר להם את המערכת תמורת סכום קטן בהרבה מזה שהם דרשו בהתחלה: 17,000 דולרים בלבד, ששולמו בביטקוין, והמחשבים שוחררו. החולים יכלו לנשום לרווחה, אלא אם כן הם טופלו בבית החולים בגלל בעיות בריאות.
7. הפריצה הכי גדולה בהסטוריה
אומרים שהגודל לא קובע. אז אומרים. לקראת סוף 2013 חוותה חברת Yahoo את הפריצה הגדולה ביותר שנרשמה עד היום לשרתים של חברה מסחרית. 3 מיליארד גולשים (!) גילו שפרטים אישיים שלהם, שכללו שמות מלאים, כתובות מייל וססמאות, דלפו לידיים של האקרים ומסתובבים חופשי ברשת.
למזלם של הגולשים, הפריצה לא הניבה להאקרים "מידע קריטי" כמו מספרי זהות או מספרי אשראי. אי נעימות קטנה ותו לא. ליאהו, לעומת זאת, המזל לא שיחק ככה: החברה, שניסתה למכור את עצמה באותה תקופה, נאלצה לחתוך בעקבות הפריצה 350 מיליון דולר מסכום המכירה הרצוי. מכה קלה בפרטיות של הגולשים - מכה גדולה בארנק של הבעלים.