ג׳ימייל לא נפרצה, אבל 5 מיליון כתובות מייל וסיסמאות אכן דלפו לרשת

גוגל מכחישה כי השירות נפרץ ואחרי בדיקה ראשונית נראה כי מדובר במזימה מעט יותר מורכבת מכפי שהוצגה לראשונה

מקור: Shutterstock

מקור: Shutterstock

במהלך הלילה האחרון חלה סערה ברשת, כשפורום ביטוקין רוסי שחרר כ-5 מיליון רשומות המציגות כתובות ג’ימייל של משתמשים רבים, לצד הסיסמאות שלהם באופן פומבי. רגע לפני שאתם נכנסים לפאניקה ומתחילים להאשים את גוגל באבטחה לקוייה, חשוב להבין שיש יותר ממה שנראה על פני השטח.

גוגל לא נפרצה, היא רק הקורבן

במהלך השעות הראשונות לאחר גילוי הפריצה, האמינו משתמשים רבים כי הרשימה הגיעה מגוגל עצמה, ששרתיה נפרצו והמידע דלף אל גורמים זדוניים. עם זאת, לאחר הפאניקה הראשונית ובזמן שהחברות הצליחו לבחון את העניין לעומק, התברר כי הדליפה לא הגיעה מגוגל, אלא ממגוון רחב של אתרים ומשתמשים שנפלו קורבן לפישינג מקוון.

בבלוג האבטחה הרשמי של החברה הסבירה גוגל כי אחת התופעות השכיחות כיום ברשת היא Credential Dumps: פרסום שמות משתמש וסיסמאות ברחבי הרשת. השבוע זיהתה החברה כי גם היא, כמו גם ספקיות אחרות, מופיעות ברשימה מסוג זה שנחשפה לאחר שבמשך שנים (!) אספו האקרים את הכתובות והסיסמאות ממגוון אתרים שונים ברחבי הרשת.

עם זאת, מבדיקתה של גוגל עולה כי פחות מ-2 אחוזים מהמידע שנחשף אכן עובד. כלומר, בעוד שייתכן שכתובת האימייל שלכם אכן מופיעה ברשימה, הסבירות היא שהסיסמה המופיעה לצידה ישנה מאוד, כשחלק מהמשתמשים ברשת העידו כי אכן מדובר בסיסמאות בנות מספר שנים.

על מנת לנסות ולהרגיע את המשתמשים הזועמים, מציינת גוגל כי כלי ה-Anti-Hijacking האוטומטי שלה חסם נסיונות כניסה לחשבונות עם סיסמאות לא נכונות ושהחברה דאגה לאבטח את המשתמשים שחשבונם כן נפגע, וביקשה מהם לעדכן את הסיסמה שלהם.

במטרה להבהיר שהיא עושה כל מה שיכולה על מנת להגן על אבטחת המשתמשים, גוגל הוסיפה כי מנטרת בקביעות פעילות חשודה בקרב משתמשיה, מאפשרת להם לצפות בה ובמקרה הצורך, דורשת כניסה מחדש למערכת ואף את החלפת הסיסמה לחלוטין.

סיסמאות רבות לאבטחה מקיפה

הבעיה העיקרית עבור רוב המשתמשים היא שהם מעדיפים לזכור סיסמה אחת בלבד למגוון רחב של שירותים, במקום להבדיל בין החשבונות והאתרים במטרה לנסות ולשמור על המידע שלהם. במידה וסיסמת הג’ימייל שלכם זהה לסיסמה איתה אתם נרשמים לאתרים שונים ברשת, בין אם פורומים, אתרי מכר או אפילו אתר הפיצה האהוב עליכם, אתם מסכנים את חשבון הג’ימייל שלכם, שיכול להפרץ בקלות הודות לאבטחה לקויה באותם אתרי צד שלישי.

הדרך הטובה ביותר לנסות ולהגן על המידע היא לדאוג שלפחות לג’ימייל, חשבון הבנק ושאר האתרים החשובים שלכם יש לכם סיסמאות שונות ומגוונות, השונות משמעותית מהסיסמאות בהן אתם משתמשים על מנת להרשם לאתרים “פחות חשובים”. גוגל מוסיפה כי ממליצה להשתמש בזיהוי בשני שלבים בחשבון הג’ימייל שלכם (Two Step Verification), המוסיף שכבת אבטחה לחשבון באמצעות המכשיר הסלולרי.

על מנת להבין האם כתובת המייל והסיסמה שלכם נחשפה, תוכלו למצוא מגוון כלים ואתרים ברשת שיאפשרו לכם לעשות זאת. אך אם אתם שואלים אותנו, תהליך זה מפחיד אותנו עוד יותר מהדליפה עצמה, שכן לרוב אתרים אלה נוטים לשמור את כתובות האימייל שלכם לצרכי ספאם בעתיד.

כך לדוגמה, התגלה כי אחד מאתרי הבדיקה שקיבל את רוב תשומת הלב בשעות הראשונות של הפריצה, IsLeaked, נרשם יומיים לפני פרסום הדליפה, כך שאנו ממליצים בחום לא להשתמש בו. במידה ובכל זאת תרצו לבדוק האם האימייל שלכם נחשף, תוכלו להשתמש בכלי כגון SecurityAlert של חברת KnowEm, או לחילופין לנסות למצוא את הרשימה המקורית שהופצה ברשת.

מקור תמונה: Shutterstock / Hacker using laptop

רוצים לקבל מבזק טכנולוגי כל בוקר? עקבו אחרי גיקטיים ב-HearMeOut

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

3 תגובות על "ג׳ימייל לא נפרצה, אבל 5 מיליון כתובות מייל וסיסמאות אכן דלפו לרשת"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אתר לבדיקה
Guest

ראיתי שפורסם בהארץ, נראה אמין ומצא גם את שלי לצערי…
http://www.hacked-db.com

אנטרגוס
Guest

הרשימה המקורית נמצאת כאן:
https://forum.btcsec.com/index.php?/topic/9426-gmail-meniai-parol/
שם הקובץ:
google_5000000.7z

איתי
Guest

תשתמשו ב one time password
היום זה כבר חובה

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל