למה אוגנדה?
אחרי השתלטות החמאס על האתר קפה גיברלטר, השבוע נפרץ עמוד הפייסבוק של בר אוגנדה. חובבי השמות הגיאוגרפיים, ראו הוזהרתם!
"היי כולם, יש סיבה שאתם אוהבים את העמוד הזה? אני לא זוכר שפתחתי אותו בעבר, ומסתבר שעשיתי לו לייק", כתב חבר פייסבוק שלי ביום ראשון האחרון, לצד קישור לעמוד המעריצים של Osama Al Maqdisi. אולי לא שמעתם עליו, אבל לעמוד של אוסמה, שמתגורר לכאורה בברוקלין, יש יותר מ־20 אלף לייקים, חלקם מסצנת האינדי והלילה של תל אביב.
אוסמה לא מזניח את מעריציו, הוא מעדכן אותם מדי שעה לפחות במשפטים מעוררי השראה בערבית כמו "בשלב מסוים הבנתי שיש אנשים שצריכים להישאר בלבי אבל לא בחיי" או "בית הוא איפה שנמצאים שדות הנפש הערביים הגדולים בעולם, ובעזה חיים בחושך בגלל מחסור בדלק" (רוב תודות לגוגל טרנסלייט).
אם גם אתם גיליתם שלייקקתם לאוסמה אבל לא הצלחתם להיזכר מתי ולמה, הנה התשובה – המשתמש האלמוני הזה השתלט משום מה על עמוד הפייסבוק של בר אוגנדה התל אביבי. השם שונה, כל הפוסטים שהיו בעמוד המקורי נמחקו אבל העוקבים נשארו.
נראה שזה לא זמן טוב להיות מוסד תל אביבי ששמו מכיל אזכור גיאוגרפי: בצירוף מקרים מוזר גם האתר של קפה גיברלטר נפרץ לפני שבועיים על ידי האקרים שמזוהים עם חמאס, והתמלא בתמונות של גלעד שליט, קריקטורות של ביבי וסרטונים של שאהידים בפעולה, ומעליהם הכיתוב: "המתיני למוות שלך, הו ישראל" (בתרגום חופשי מאוד של גוגל טרנסלייט).
כך תימנעו מפריצות
"האתר היה במצב הזה סופ"ש שלם. אנחנו לא אתר שמתבסס על פרסומות כך שלא היו לזה משמעויות כלכליות, ודווקא התלהבנו מהיחס", אמר אופיר טובול, מייסד ועורך אתר קפה גיברלטר, "אבל למזלנו יש לנו אנשים טכניים שפתרו את זה די מהר, ייצאנו את האתר לשרתים בחו"ל וזה פתר את הבעיה בינתיים". מהאוגנדה מסרו לנו שהם עסוקים בפתרון המצב ושאלו אם "אין לכם משהו יותר מעניין לכתוב עליו?".
מומחית אבטחת המידע קרן אלעזרי מסבירה כי "פריצה לחשבון פייסבוק מתחילה בהרבה מקרים בניחוש פשוט של סיסמה לא מסובכת או על ידי השתלטות על חשבון המייל, שמאפשרת את איפוס פרטי הגישה גם של חשבון הפייסבוק. פריצה לחשבון מדיה חברתית היא חמורה יותר מפריצה לאתר האישי: היא מביכה יותר ברמה האישית והעסקית, קשה יותר לשחזר או למזער את הנזק שכבר נעשה, וגם אין יותר מדי עם מי לדבר בגלל הקושי לקבל יחס אישי לתקרית שלכם מצוותי התמיכה והאבטחה של ענקיות האינטרנט העולמיות. במקרים מאוד נדירים אפשר לפנות לפייסבוק ולבקש מהם לשחזר גישה לחשבון שנפרץ או אפילו להחזיר תוכן שנמחק. במרבית המקרים, הנושא אבוד".
אם אתם חוששים לגורל חשבונכם ורוצים להימנע מפריצות, אלעזרי ממליצה להגדיר סיסמה מורכבת לפייסבוק, שאיננה זהה לסיסמה של חשבון המייל, וגם להפעיל את אופציית הMulti Factor Authentication, שדורשת בכל ניסיון כניסה לחשבון הקלדה של קוד נוסף שמתחלף כל עשרים שניות ונשלח בהודעת SMS אל המכשיר הנייד או לאפליקציית הפייסבוק בסמארטפון.