חור בג'ימייל: 5 מיליון חשבונות מייל נפרצו בידי האקרים
מאגר גדול של סיסמאות ושמות משתמשים דלף לרשת ופורסם באתר רדיט. ברשימה נמצאים חשבונות מייל מכל העולם וגם מישראל. ככל הנראה שמדובר בפעילות האקרים מרוסיה וגוגל החלה לבחון את הנושא. כך תגלו אם החשבון שלכם בסכנה
- תקנות הסייבר של נאט"ו: פוטין מת מצחוק
- אתר אבטחת המידע של גוגל עוזר לפיתוח וירוסים
- האקרים מרוסיה פרצו לג'יי.פי מורגן ולבנקים גדולים נוספים
מה עושים? כדי לבדוק אם חשבון המייל שלכם ברשימת החשבונות הפרוצים, היכנסו ללינק זה והזינו את כתובת המייל (שימו לב: הלינק פועל לסירוגין, בשל עומס גולשים על שירות הבדיקה). אם החשבון שלכם נחשף, יש להחליף את הסיסמה באופן מיידי. כמו כן, מומלץ להיכנס להגדרות האבטחה בחשבון גוגל ולהפעיל את האבטחה הדו שלבית - כלי שמוודא את זהותכם באמצעות הודעת טקסט לסלולרי ומקשה על כניסה לא מאושרת לחשבונכם.
האם פיצחו לכם את המייל? צילום: שאטרסטוק
מאגרי סיסמאות ושמות משתמש מופיעים בפורומי האקרים חדשות לבקרים, אך לרוב מדובר ברשימות ישנות ולא מעודכנות אשר לא ניתן לעשות בהן שימוש. לפי בדיקת "כלכליסט", חלק מהכתובות שהתפרסמו הן תקפות ופעילות ולפיכך יתכן שמדובר ברשימה מעודכנת חלקית. חברת האבטחה CSIS בחנה את הרשימות וגילתה שחלק מהנתונים הם בני 3 ויותר ומקורן בפריצות ישנות. ואולם, עדיין מומלץ לוודא שהחשבון שלכם אינו ברשימה.
ככל הנראה שלא מדובר בפריצה לשרתי גוגל; אלו מאובטחים במיוחד ומצריכים משאבים שאין להאקר הממוצע אלא בעיקר לגורמים מדיניים. הפריצה המשמעותית ביותר לשרתי ג'ימייל בוצעה ב-2010 על ידי צבא הסייבר הסיני, גורם בעל יכולות עילאיות בתחום הפריצה המקוונת, אשר לא מנצל אותן לצורך הדלפת סיסמאות אלא לביון ולרדיפת מתנגדי משטר.
יש להניח שהסיסמאות הושגו באמצעות כלי פישינג למיניהם - לינקים נגועים שנשלחו במייל או הועלו לרשתות חברתיות כפייסבוק וטוויטר. המלצת "כלכליסט" היא להימנע מלחיצה על לינקים שמגיעים במייל ממקורות לא ידועים, להקפיד על החלפת סיסמאות תקופתית ולהפעיל מנגנוני אימות דו שלביים.
