אחרי שבועות של שקט יחסי, עולם אבטחת המידע שוב רועד. מומחה האבטחה הידוע, טרוי האנט (Troy Hunt), פרסם במאגר המוכר שלו "Have I Been Pwned" קובץ חדש ובלתי שגרתי המכיל 183 מיליון חשבונות אימייל ופרטי התחברות שנפרצו.
כתובות האימייל ופרטי ההתחברות נאספו בסיוע של חברת אבטחה Synthient, המתמחה בזיהוי וחסימת גורמים עוינים ברשת.
אחת מהדליפות הגדולות שהיו
לפי ההודעה הרשמית שהתפרסמה ב- Have I Been Pwned, הנתונים שדלפו כוללים לא רק את כתובות האימייל, אלא גם את הסיסמאות התואמות שלהן, לצד רשימת אתרים שאליהם הם שייכים.
חשוב להבין כיצד הנתונים הללו דלפו: לפי הדיווחים, פרטי הגישה יורטו על ידי מה שמכונה "גנבי מידע" (Infostealers). מדובר בתוכנות זדוניות שחודרות למערכות שונות (מחשבים אישיים, מכשירים ניידים וכו') או מושתלות בתוכן, כדי לאסוף סיסמאות ומידע רגיש אחר. המידע והנתונים הללו יכולים לשמש את ההאקרים לקמפיינים ממוקדים של פישינג וניסיונות הונאה, או שהם נמכרים ברשת האפלה.
כך תבדקו אם הסיסמאות שלכם ברשימה
אז איך תוכלו לדעת אם חשבון האימייל שלכם הוא אחד מתוך 183 מיליון שנפרצו ? למרבה המזל, מומחה האבטחה טרוי האנט הפך את הבדיקה לפשוטה ונגישה: כל שעליכם לעשות הוא להיכנס לאתר Have I Been Pwned, להזין את כתובת האימייל שלכם בשדה הייעודי וכעבור מספר שניות תקבלו תשובה. תוכלו גם להיעזר במדריך המפורט שפרסמנו על השימוש באתר.
המערכת תעדכן אתכם אם החשבון שלכם נמצא ברשימת החשבונות שפרטיהם דלפו. אם כן, תצטרכו לשנות סיסמה במהירות בחשבון שנפרץ.
היתרון הגדול של האתר הזה הוא שחוץ מהאישור על כך שהמידע שלכם דלף, תקבלו גם פירוט מדויק של הנתונים שדלפו בכל דליפה. המידע הזה חיוני, מכיוון שהוא עוזר לכם להבין את רמת הסיכון – אם האתר מאשר שפרטי ההתחברות שלכם דלפו, יש צורך לשנות באופן מיידי את הסיסמאות של כל החשבונות המעורבים.
מעבר לכך, חובה לשנות את הסיסמאות בכל החשבונות האחרים המשתמשים באותה סיסמה (או דומות לה), או כאלה המקושרים בדרך כלשהי לחשבון שנפגע, כדי למנוע מההאקרים להשתמש ב- "מפתחות" המאפשרים להיכנס לחשבונות נוספים.
