24 מיליון חשבונות ג'ימייל נפרצו והם נמכרים תמורת פחות מדולר

שוב פעם זה קורה: פרטי גישה של עשרות מיליוני חשבונות דואר אלקטרוני דולפים לרשת. מחיר המאגר המלא בפורומים: פחות מ-3 ש"ח

עיבוד תמונה: גיקטיים

עיבוד תמונה: גיקטיים

מתי החלפתם בפעם האחרונה סיסמה לג'ימייל שלכם?

רע מאוד.

אם אתם צריכים עוד סיבה מדוע כדאי לרענן מדי פעם את הסיסמה, היא מגיעה עכשיו בחסות האקר רוסי שהציע למכירה סיסמאות לעשרות מיליוני חשבונות דואר אלקטרוני.

יותר מ-42 מיליון חשבונות מייל חדשים

חוקרים בחברת האבטחה Hold Security, שאחראית בין היתר על גילוי פרצות האבטחה ב-Target ואדובי, הצליחו להניח את ידיהם על מאגר עצום שכולל פרטי גישה ל-272 מיליון חשבונות דואר אלקטרוני שונים. הפרטים, שאינם מוצפנים, כוללים את כתובת המייל והסיסמה של המשתמשים ומאפשרים לכל אחד, גם בלי ידע טכני, להיכנס ללא בעייה לחשבונות המייל של הקורבנות. מתוך כל החשבונות שקיבלו החוקרים לידיהם 57 מיליון חשבונות מייל היו של Mail.Ru, שירות המייל הפופולארי ביותר ברוסיה; 40 מיליון חשבונות מייל היו מ-Yahoo!Mail; כ-33 מיליון חשבונות מייל היו בהוטמייל ו-24 מיליון חשבונות היו בג'ימייל. מתוך כל החשבונות הללו, מצאו החוקרים כי 42.5 מיליון חשבונות פרוצים היו חדשים ולא נצפו קודם לכן. כך שגם אם חלק מחשבונות המייל הם ישנים והמשתמשים החליפו בינתיים את פרטי הגישה שלהם, משתמשים רבים עדיין נתונים לסכנה, והם אפילו לא יודעים את זה.

עם זאת, נדמה שהסוגיה המטרידה ביותר היא הקלות שבה יכול כל אחד כמעט להניח את ידיו על המידע הזה. ההאקר הרוסי שהציע למכירה את מאגר חשבונות המייל הציע אותו תמורת 50 רובל בלבד – פחות מ-3 ש"ח; אולם לאחר שהחוקרים, שהסוו כמובן את זהותם, כתבו עליו פוסטים אוהדים בפורומים ורכשו את אמונו הוא נתן להם את המאגר בחינם.

מה לעשות?

בהנחה שהפעם זה לא החשבון שלכם שנפרץ, מומלץ לשנות את הסיסמה מדי כמה חודשים. עם זאת, הצעד היעיל ביותר הוא הפעלת שירות אימות דו-שלבי (Two Step Verification). לאחר שתפעילו את הפיצ'ר הזה, כל כניסה לא מזוהה – למשל ממחשב חדש, מסמארטפון לא מוכר או ממדינה אחרת – לא תתאפשר, אלא לאחר הקלדת קוד שיתקבל בסמארטפון שלכם. מדובר בתהליך שאורך דקה לכל היותר ומומלץ לכל שירותי הרשת שלכם – כולל דואר אלקטרוני, רשתות חברתיות ואיחסון בענן.

אימות דו שלבי זמין כמעט בכל השירותים כיום. כך תפעילו אותו בג'ימייל, וביאהו.

לקריאה נוספת:

לא להאמין: האקרים היום כבר מציעים מחירון מפורט, שירות לקוחות ואחריות

יניב אביטל

חי ונושם טכנולוגיה עוד מימי ה-ZX Spectrum היפים. חולה על כל סוגי הגאדג'טים - אלו שמתחברים ל-USB, ואלו שקוראים לו "אבא".

הגב

5 Comments on "24 מיליון חשבונות ג'ימייל נפרצו והם נמכרים תמורת פחות מדולר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Liron
Guest

שאלה לגבי אימות דו שלבי:
אם חס וחלילה איבדתי או נגנב לי המכשיר, איך אתחבר לחשבון אם לא אוכל לראות את קוד הכניסה?

אסף
Guest

וזה קורה בבת אחת???
בכל אופן הם יכולים לשלוח לך SMS לטלפון (אני מניח שאתה תשיג אחד מהר מאוד אחרי שאבד לך) או שאתה יכול להדפיס קוד ולשמור אותו בקלסר או משהו בסגנון למקרה ומשהו כזה קורה תוכל להשתמש בקוד השמור

U!
Guest

בנוסף לטעויות שאנשים פותחים סתם חשבון חד פעמי/סתם סיסמא ושוכחים.

2 דברים חשובים מאוד:
1.לגבות ולסנכרן אנשי קשר על הגמייל ממחית בחום גם על גיבוי חודשי עם Superbackup, הרבה פעמים אם לא מסתנכרן לחשבון/נשמר על המכשיר בלבד האפלקציה והגדרת גיבוי נוסף מאוד מומלץ.

2.חשוב מאוד לדעת את השם משתמש וסיסמא של הגמייל ולהגדיר בו גם מייל נוסף לשיחזור סיסמא, בעיקר באנרויד החדש שאם שכחת את הקוד והמכשיר ננעל גם אם תפרמט לגמרי את המכשיר המכשיר נעול כאילו נגנב זה מנגנון חדש יחסית במכשיר אנדרויד.

ראו הוזהרתם.

מלקט ברווזים
Guest
מלקט ברווזים

שיעורי מחשבים בכיתה ו השתלמו והחשבון שלי בוואלה מוגן.
מי אמר שבית ספר זה לא יעיל?

יצחק
Guest

ב"ה

טעות נפוצה שאנשים עושים, זה שהם משתמשים בסיסמה של האימייל גם לשירותים אחרים.
הסיסמה של האימייל תמיד חייבת להיות שונה מכל אתר אחר שאליו נרשמים.

כמובן שזה לא פותר את הבעיה ב100 אבל זה עוד מעגל אבטחה נוסף.

wpDiscuz

תגיות לכתבה: