This post is also available in:
English (אנגלית)
מאגר חדש של פרטי התחברות שנגנבו צץ ברשת, ובו נחשפו 183 מיליון כתובות אימייל וסיסמאות, שנוספו למאגר הפריצות של האתר “Have I Been Pwned” (HIBP). הנתונים אינם נובעים מפריצה אחת למערכת בודדת, אלא נאספו מלוגים של תוכנות זדוניות מסוג Infostealer – תוכנות שגונבות פרטי גישה ישירות ממחשבים נגועים – וכוללים סיסמאות הקשורות לפלטפורמות דוא"ל גדולות כמו Gmail, Outlook ו-Yahoo.
המאגר, שמשקלו כ-3.5 טרה-בייט וכולל יותר מ-23 מיליארד רשומות, נאסף ממספר רב של מבצעי גניבה דיגיטליים שזוהו במהלך השנה האחרונה. תוכנות ה-Infostealer אוספות את הנתונים ישירות מהמכשירים הנגועים, בזמן שהמשתמשים מקלידים את פרטי ההתחברות באתרים או באפליקציות. לפי ניתוח שביצע אתר HIBP, רוב הרשומות כוללות שלושה שדות: כתובת האתר, כתובת האימייל והסיסמה.
למרות שחלק גדול מהמידע הופיע כבר בדליפות קודמות, כ-16.4 מיליון כתובות אימייל, וסיסמאות המקושרות לכתובות אלו, לא הופיעו באף דליפה ידועה עד כה. בדיקות מדגמיות אישרו כי חלק מהנתונים של Gmail עדיין תקפים – דבר המדגיש את הסיכון המתמשך בשימוש בסיסמאות חלשות או חוזרות.
על פי דיווח של Forbes, מומחי סייבר מדגישים כי לא מדובר בפריצה חדשה לשירות ספציפי, אלא באיסוף נתונים גנובים קיימים שמסתובבים בקהילות של עבריינות רשת. קמפיינים של Infostealer נחשבים כיום לאחת הדרכים המרכזיות להשגת פרטי גישה, המשמשים מאוחר יותר לתקיפות Credential Stuffing – שבהן סיסמאות גנובות נבדקות על פני שירותים שונים במטרה לפרוץ לחשבונות נוספים.
חברת גוגל פרסמה הבהרה לאחר דיווחים נרחבים על "פריצה ל-Gmail" והדגישה כי לא הייתה כל חדירה למערכותיה. לדבריה, "האירוע משקף איסוף של סיסמאות גנובות קודמות שמקורן בפעילות Infostealer". החברה הוסיפה כי משתמשי Gmail מוגנים באמצעות מערכי הגנה רב-שכבתיים, והמליצה לעבור לשיטות אימות מתקדמות יותר – כגון אימות דו-שלבי (two-step verification) ומפתחות גישה (Passkeys).
מומחי אבטחת מידע ממליצים לכל המשתמשים לבדוק האם פרטי ההתחברות שלהם נכללים במאגר HIBP, ולשנות באופן מיידי כל סיסמה שנחשפה. בנוסף, הם מזהירים מפני שימוש חוזר בסיסמאות באתרים שונים, וממליצים להשתמש במנהלי סיסמאות (Password Managers) ליצירה ושמירה של סיסמאות חזקות וייחודיות.
למרות שדליפה זו אינה תוצאה של פריצה ישירה למערכת מסוימת, היא מדגישה את אחד האיומים המתמשכים ביותר בתחום אבטחת המידע: שימוש חוזר במידע גנוב על פני פלטפורמות מקוונות רבות, תופעה הממשיכה להוות נקודת כניסה עיקרית למתקפות סייבר ברחבי העולם.
