This post is also available in:
קמעונאיות מקוונות גדולות מהוות יעד קבוע עבור פושעי סייבר, משום שהן מחזיקות בכמויות עצומות של מידע על לקוחותיהן. גם כאשר לא ניתן לאמת את אמינותו של מאגר מידע שדלף לכאורה, עצם פרסומו או הצעתו למכירה עלולים לחשוף משתמשים למתקפות פישינג, גניבת פרטי גישה ואיומי סייבר נוספים. לכן, חוקרי אבטחת מידע בוחנים בקפידה דוגמאות ממאגרים כאלה כדי להעריך את אמינותן ואת הסיכונים האפשריים.
מודעה חדשה שפורסמה בפורום פשיעת סייבר טוענת כי היא מציעה למכירה כ־310 מיליון רשומות משתמשים, שלכאורה שייכות ללקוחות Temu, אף שחוקרים מצאו כי הרשומות שפורסמו כדוגמה נראות עדכניות, הם מדגישים כי בשלב זה אין דרך לאמת את גודל המאגר הנטען או לקבוע אם המידע אכן הגיע ממערכות החברה.
המוכר פרסם דוגמה הכוללת 99 רשומות כדי לתמוך בטענתו. חוקרים שבחנו את הדוגמאות מצאו מגוון רחב של נתוני חשבון, ובהם שמות, כתובות דואר אלקטרוני, מספרי טלפון, מזהי חשבון, גיבובי סיסמאות מסוג bcrypt, פרטי מכשירים, מידע על גרסת האפליקציה, כתובות IP, הגדרות שפה, נתוני מיקום, זמני התחברות ומטא־נתונים פנימיים של החשבון.
על פי דיווח של Cyber News, אחד הממצאים הבולטים היה עדכניותן לכאורה של הרשומות. רבות מהן כללו מועדי יצירת חשבון או התחברות משנת 2026, דבר המצביע על כך שלא מדובר בהכרח במידע שמוחזר מהדלפות ישנות.
בהתבסס על מבנה הנתונים, החוקרים מעריכים כי ייתכן שהמידע הגיע ממערכת פנימית לניהול חשבונות או משירות צד שלישי המטפל בחשבונות משתמשים. עם זאת, הם מדגישים כי מדובר בהערכה המבוססת על הדוגמאות שפורסמו בלבד, ואינה מאשרת את מקור המידע.
למרות שהסיסמאות מוגנות לכאורה באמצעות גיבוב bcrypt ולא נשמרו בטקסט גלוי, הדלפה אפשרית כזו עדיין עלולה ליצור סיכונים משמעותיים. סיסמאות חלשות עשויות להיפרץ עם הזמן, ולאפשר לתוקפים לבצע מתקפות של שימוש חוזר בפרטי גישה מול שירותים אחרים שבהם המשתמשים השתמשו באותה סיסמה.
מנקודת מבט של סייבר, השילוב בין פרטי קשר, נתוני מכשירים, היסטוריית התחברויות ומידע גיאוגרפי עשוי להיות בעל ערך רב יותר מסיסמאות בלבד. מידע כזה יכול לשמש להכנת הודעות פישינג משכנעות, להתחזות לנציגי שירות לקוחות או לביצוע מתקפות הנדסה חברתית ממוקדות.
החברה לא אישרה את הטענה בדבר הדלפת המידע. עד שיופיעו ראיות נוספות, ממליצים חוקרי האבטחה להתייחס לטענות בזהירות, להקפיד על שימוש בסיסמאות חזקות וייחודיות, להפעיל אימות רב־שלבי כאשר הדבר אפשרי ולהישאר ערניים להודעות דואר אלקטרוני או הודעות אחרות המבקשות פרטי חשבון.


























