דליפת חשבונות גוגל: 100 אלף סיסמאות בלוגי Wordpress אופסו
חברת Automattic, מפעילת גרסת הענן של פלטפורמת הבלוגים הפופולרית, איתרה סיסמאות של משתמשיה ברשימת חשבונות גוגל הפרוצים שפורסמה בשבוע שעבר בפורום רוסי. מפעילי הבלוגים הוזהרו מפני חדירה אפשרית והתבקשו להחליף סיסמה
לטענת החברה הצעד לא נובע מחשש לפרצה בפלטפורמה עצמה והיא הדגישה שהיא אינה המקור לדליפה - אבל לאחר שזיהתה כי רבים מבין משתמשי וורדפרס נמנים על בעלי חשבונות גוגל שנפרצו, החליטה לנקוט בצעדי מנע. בעלי חשבונות וורדפרס שאופסו קיבלו הודעת מייל ובה נתבקשו להגדיר סיסמה חדשה.
הסיבה לחפיפה, לטענת אוטומטיק, נעוצה בהרגל של רבים מהמשתמשים לעשות שימוש באותן הסיסמאות באתרים שונים. גוגל פרסמה טענה דומה לפני כמה ימים, בנסיון להרחיק עצמה מהאחריות לדליפה. מלבד 100 אלף החשבונות שאופסו, החברה מצאה 600 אלף כתובות מייל נוספות של משתמשיה ברשימה שדלפה - אולם לא איפסה את הססמאות שלהם, מאחר ועשו שימוש בסיסמה שונה מזו שהופיעה ברשימה.
ראשית הפרשה בקובץ ובו 5 מיליון שמות משתמש וסיסמאות של חשבונות גוגל, פורסם בשבוע שעבר בפורום ביטקוין רוסי, לצד קבצים דומים ובהם פרטי משתמשים ביאנדקס ו-mail.ru. לטענת גוגל, רק 2% מהסיסמאות בקובץ היו עדכניות והיא הצליחה לבלום רבים מהנסיונות לפרוץ לחשבונות שנעשו לאחר פרסום הרשימה.
הרשימה נאספה, כפי הנראה, ממספר מקורות במועדים שונים תוך שימוש בטכניקות של פישינג, הפצת תוכנות ריגול ופריצה למאגרי מידע של אתרים שונים. לטענת גוגל, המידע לא הושג באמצעות פריצה לשרתיה.