רוב חברי הפרלמנט חשפו את הנתונים שלהם ברשת האפלה, אומר מחקר חדש שנערך על ידי מפתחים של אחד משירותי ה-VPN הטובים ביותר, פרוטון, וסוכנות הגנת הסיכונים הדיגיטלית Constella Intelligence.
בסך הכל, ל-443 מתוך 650 חברי פרלמנט היושבים כיום בבית הנבחרים, הנתונים שלהם דלפו ברשת האפלה – זה 68%. המידע שדלף כלל מידע אישי ופרטי כניסה, כאשר המיילים של MP נחשפו 2,110 פעמים. בממוצע, הודעות הדוא"ל של חברי פרלמנט נחשפו 4.7 פעמים, כאשר חברי הפרלמנט הממוקדים ביותר חוו עד 30 הדלפות.
בנוסף, נמצאו גם 216 סיסמאות טקסט רגיל – כלומר לא הוסתרו או גיבבו בשום אופן – הקשורות לחשבונות הפרו של חברי פרלמנט. אם נעשה שימוש חוזר בסיסמאות אלו עבור מספר חשבונות, הדבר יכול לתת להאקרים גישה נוחה לכל החשבונות הללו. הכמות הגדולה ביותר של סיסמאות שנחשפו עבור חבר פרלמנט אחד הייתה 10, מה שהותיר 10 מהחשבונות של אותו חבר פרלמנט פגיעים – מה שעלול לאפשר להאקרים לגשת למידע רגיש וסודי.
אם כבר מדברים על מידע רגיש, חברי פרלמנט סבלו גם מהדלפות ברשתות החברתיות. פרופילי לינקדאין הודלפו 117 פעמים, ופרופילי מדיה חברתית שעשויים לכלול מידע אישי כמו פייסבוק, טוויטר ואינסטגרם הודלפו 21, 21 ו-16 פעמים בהתאמה. חשיפות אלו יכלו לאפשר להאקרים לקבל גישה לספריות התמונות של MP, נתונים קוליים, כתובות בית, פרטי חשבון בנק, מספרי טלפון ניידים ואנשי קשר. הנזק שעלול להיגרם עם המידע הזה הוא עצום, מקמפיינים דיוגים ממוקדים דרך גניבת זהות, סחיטה ועד יצירת זיופים עמוקים משכנעים.
בנוף הדיגיטלי של היום, נוהלי אבטחת סייבר חזקים הם חיוניים, במיוחד עבור בעלי עמדות כוח. סיסמה אחת שדלפה עלולה להוביל לפרצות ביטחון לאומי חמורות.
המחקר נערך כדי לראות אם המידע האישי וההתחברות של דמויות פוליטיות ברחבי בריטניה, האיחוד האירופי וצרפת פורסמו ברשת האפלה. בריטניה הייתה האשמה הגדולה ביותר, כאשר מרבית חברי הפרלמנט חשפו את הפרטים שלהם באמצעות פריצות או הפרות של חברות שאמרו שחברי פרלמנט נרשמו לשימוש בדוא"ל הפרלמנטרי שלהם – כולל Adobe, Dropbox ולינקדאין.
זה היה גרוע משמעותית ממקבילותיהם באיחוד האירופי ובצרפת, עם פחות מ-1 מכל 5 (18%) מהאסיפה הלאומית והסנאט של צרפת ולפחות ממחצית מחברי הפרלמנט (44%) שהנתונים האישיים שלהם דלפו לרשת האפלה.
בין כמעט 7 מתוך 10 חברי פרלמנט שחולקו את הנתונים הגנובים שלהם ברשת האפלה הם שרי ממשלה, ספסלים בחזית האופוזיציה, והגרוע מכל, אלה בוועדות המוקדשות לשמירה על אבטחת הסייבר של בריטניה.
הצעדים הבאים
לאור הבחירות הכלליות הקרובות בבריטניה, פרוטון קרא לממשלה החדשה "להתייחס ברצינות לאבטחת סייבר, ולהתעקש על הכשרה טובה יותר עבור חברי פרלמנט כיצד להגן על חשבונותיהם". פרוטון גם תיאר שורה של אמצעי אבטחת סייבר שהם מעודדים בחום את כל חברי הפרלמנט החדשים לנקוט בעקבות הבחירות הכלליות כדי להפוך את חשבונותיהם המקוונים מאובטחים ככל האפשר:
- השתמש במנהלי סיסמאות כדי לנהל כניסות לחשבון ולשמור סיסמאות.
- השתמש בכינויי 'הסתר-מי-אימייל' המסתים את הדוא"ל האמיתי שלך בעת ההרשמה לכל חשבון מקוון.
- השתמש בסיסמאות חזקות וייחודיות עבור כל חשבון מקוון.
- הירשם לשירותים שיתריעו אם הפרטים שלך נחשפו ברשת האפלה.
החברה גם יצרה קשר עם כל הדמויות הפוליטיות שהנתונים שלהם נחשפו ברשת האפלה, הזהירה אותם מפני ההדלפות וקוראת להם לעדכן את פרטי הכניסה שלהם.
מחקר זה מוכיח שכל אחד יכול להיות קורבן לפרצות מידע, פריצות ופשעי סייבר אחרים, במיוחד מכיוון שחברי פרלמנט, שבצדק צריכים להיות זהירים יותר בנתונים שלהם מאשר האדם הממוצע, חשפו כמות כה גדולה מהנתונים שלהם ברשת האפלה . זה מדגיש את החשיבות הבלתי ניתנת להכחשה של זהירות עם הנתונים שלך, החל מהגדרת MFA, דרך שימוש בסיסמאות חזקות וייחודיות ועד לשינוי סיסמאות מיידית בחשבונות שנחשפו.
Eamonn Maguire, ראש מחלקת אבטחת חשבונות ב-Proton, אמר על ממצאי המחקר: "בנוף הדיגיטלי של ימינו, שיטות אבטחת סייבר חזקות הן חיוניות, במיוחד עבור אלה בעמדות כוח. סיסמה אחת שדלפה עלולה להוביל לפרצות ביטחון לאומי חמורות, בהתחשב בגישה שיש לחברי פרלמנט. אנשים רבים מזלזלים בפגיעות שלהם, אבל המציאות היא שכולם הם יעד פוטנציאלי.
"ערנות חיונית לכל מי שנמצא בעין הציבורית כדי להגן על הביטחון האישי והלאומי כאחד, ואנו קוראים לממשלה החדשה לאחר הבחירות הכלליות להתייחס ברצינות לאבטחת הסייבר, ולכל חברי הפרלמנט לאמץ נוהלי אבטחת חשבונות טובים יותר".
מידע נוסף ונתונים מהמחקר ניתן למצוא בבלוג של פרוטון.
