הדלפת ענק של 773 מיליון כתובות מייל וסיסמאות

הדלפת ענק של 773 מיליון כתובות מייל וסיסמאות

data breach

This post is also available in: enEnglish (אנגלית)

יותר מ-87GB של סיסמאות וכתובות מייל הודלפו והופצו על ידי האקרים בקובץ בשם "Collection #1" בפריצת נתונים עצומה. אם אתם נכללים בה, אחת או יותר מהסיסמאות שהשתמשתם בהן בעבר גלויה לכול.
כמעט 22 מיליון סיסמאות יחודיות (יוניקיות) ולמעלה מ-772 מיליון כתובות מייל אוחסנו בשירות אחסון הענן MEGA. הקישור למאגר הסיסמאות והכתובות הועלה בפורום האקרים, עד שבהמשך הורד מהשירות, לפי mashable.com.
חוקר האבטחה Troy Hunt מסביר כי מאגר הכתובות והסיסמאות נבנה מתוך פריצות נתונים רבות מאלפי מקורות, עוד משנת 2008.
סה"כ, ה-Collection #1 כולל 1,160,253,228 צירופים יחודיים של כתובות מייל וסיסמאות, לפי troyhunt.com. מספר כתובות המייל היוניקיות 772,904,991 ומספר הסיסמאות היחודיות – 21,222,975.

מאיפה הגיעו הנתונים?
מאגר גדול של קבצים על שירות הענן MEGA הופץ בפורום ההאקרים הפופולרי. בעוד שהאתר הראשון נפרץ ב-2015, יש גם קובץ מ-2008. מדובר בארועים רבים מנקודות זמן שונות
באתר have i been pwned תוכלו לבדוק אם הכתובת והסיסמה שלכם נחשפו: https://haveibeenpwned.com/

מה הסיכון במקרה שהנתונים שלי מופיעים ברשימה?
הרשימה עלולה לשמש להתקפת סייבר מסוג credential stuffing – הזרקה אוטומטית של צמדי שמות משתמש/סיסמאות שנפרצו כדי להשיג במרמה גישה לחשבונות המשתמשים.
במילים אחרות, אנשים עלולים לקחת רשימות כאלה עם כתובות המייל והסיסמאות כדי לבדוק באילו מקומות נוספים אותם משתמשים עובדים. הצלחת הגישה מבוססת על העובדה שאנשים משתמשים שוב ושוב באותם פרטים בשירותים שונים.

מה ניתן לעשות אם אני כלול ברשימה?
אם אתם משתמשים באותן סיסמאות בשירותים השונים, Hunt ממליץ להשיג אפליקציית מנהל סיסמאות ולהתחיל להשתמש בסיסמאות יחודיות חזקות בכל החשבונות. כמו כן, הפעילו אימות ע"י שני גורמים בכל מקום שזה אפשרי.