- יותר מ-16.000 מיליארד פרטי גישה דלפו משירותים כמו אפל, גוגל, פייסבוק וטלגרם.
- המידע שנחשף הוא עדכני, אינו שחזור של פרצות ישנות, ומאפשר התקפות פישינג מסיביות והשתלטות על חשבונות.
- מומלץ לשנות את הסיסמאות שלכם, להפעיל אימות דו-שלבי ולהשתמש במנהלי סיסמאות בהקדם האפשרי.
- הפריצה משפיעה הן על משתמשים פרטיים והן על ארגונים, עם השלכות חמורות על מטבעות קריפטוגרפיים ונתונים רגישים.
שערורייה עולמית זעזעה את אבטחת הסייבר: יותר מ-16.000 מיליארד סיסמאות ופרטי התחברות דלפו לאינטרנט, וחשפו משתמשים בפלטפורמות כמו אפל, גוגל, פייסבוק, טלגרם ועודדליפה זו, אותה מתארים מומחים כגדולה ביותר בהיסטוריה, מהווה סיכונים חמורים לאנשים פרטיים, לעסקים ולממשלות, קהילת הקריפטו היא אחת המודאגות ביותר מהיקף האירוע..
התגלית יוחסה ל- צוות מחקר של חדשות Cyber, אשר לאחר חודשים של עבודה חשף את קיומו של 30 מערכי נתונים עצומים, עם רשומות הנעות בין עשרות מיליונים ליותר מ-3.500 מיליארד לכל קובץ. המספר הכולל עולה על 16.000 מיליארד אישורים., כולל שילובים של כתובות URL, שמות משתמש וסיסמאות. פרטים אחרונים מצביעים על כך רוב הסטים הללו מעולם לא דווחו קודם לכן., אשר מוסיף שכבה נוספת של סכנה, מכיוון שלא מדובר בנתונים ממוחזרים מפריצות ישנות.
כיצד התרחשה הדליפה ומי עומד מאחוריה?
על פי הדיווחים, הדליפה נובעת בעיקר מפעולתה של תוכנה זדונית מסוג גניבת מידע., תוכנה זדונית שאוספת אישורים ללא ידיעת המשתמש. הם גם זוהו שגיאות תצורה בשירותי אחסון ענן, המקלה על חשיפה לא רצונית של נתונים.
ل קבצים שדלפו עוקבים אחר מבנה שיטתי —כתובת אינטרנט, שם משתמש וסיסמה—, מה שמקל על עבודתם של פושעי הסייבר וממזער את הצורך ביצירת בדיקות גישה או ביצוע התקפות Brute Force.
חלק מ מאגרי המידע הגדולים ביותר מגיעים ממדינות דוברות פורטוגזית ומרוסיה., למרות שהמגוון נע בין פלטפורמות העברת הודעות ועד לספקי שירותים ממשלתיים, רשתות חברתיות, פלטפורמות למפתחים ושירותי VPN. הבעלים המקורי של הנתונים אינו ברור לחלוטין.בעוד שישנן אינדיקציות לכך שחלק מהמידע שייתכן שימש חוקרי אבטחה, מומחים מסכימים שחלק ניכר מהאצוות הללו שייכים לפושעי סייבר.
השפעה על משתמשים וקהילת מטבעות קריפטוגרפיים
גודל הפריצה מהווה סיכונים כמעט לכל סוג של חשבון מקוון.חשיפת אישורים אחרונים, יחד עם נתונים אחרים כגון כתובות דוא"ל, קובצי Cookie או אסימוני סשן, מאפשרת התקפות כגון פישינג, גניבת זהות, השתלטות על חשבונות והונאה דיגיטלית בקנה מידה גדול. יש דאגה מיוחדת בקרב משתמשי מטבעות קריפטוגרפיים., שכן שירותי קריפטו רבים מסתמכים על דוא"ל וסיסמאות שדלפו כדי לגשת ולשחזר כספים.
חלק מהפלטפורמות מאפשרות לך לאחסן ביטויי זרע או מפתחות פרטיים בשירותי ענן., מה שעלול להקל עוד יותר על גניבת כספים אם נחשפו האישורים הקשורים. ניסיונות השתלטות על חשבונות וגניבות המוניות עשויים לעלות בשבועות הקרובים., עם השלכות חמורות שעלולות להיות עבור משתמשים ובורסות.
כיצד ניתן להגן על עצמכם מפני דליפה בסדר גודל כזה?
מומחי אבטחה דיגיטלית מתעקשים על סדרה של המלצות בתגובה לתרחיש זה:
- שנה את הסיסמאות שלך באופן מיידי, החל מאלה המקושרים לשירותים קריטיים (דואר, בנקים, רשתות חברתיות).
- אין לעשות שימוש חוזר בסיסמאות בין שירותיםלכל חשבון חייבת להיות סיסמה חזקה וייחודית.
- הימר על א מנהל סיסמאות ליצור, לאחסן ולשחזר צירופים מאובטחים באופן מיידי.
- הפעל אימות דו-שלבי (2FA) ככל האפשר. זה מוסיף מחסום נוסף גם אם הסיסמה דלפה.
- שקלו טכנולוגיות כגון מפתח, אשר מחליפות סיסמאות במידע ביומטרי או מפתחות פיזיים.
- אני יודע היזהרו מקישורים חשודים או הודעות שלא אומתו שעשויים לנסות להתחזות לשירותים לגיטימיים (שיטות פישינג).
- הימנעו מאחסון סיסמאות בדפדפנים ללא הגנה נוספת.
- בדוק אם האישורים שלך נפגעו באמצעות כלי אימות.
בנוסף, סרוק את המכשירים שלך מעת לעת לאיתור תוכנות זדוניות או גנבי מידע, מכיוון שמחשב נגוע יחיד יכול לסכן שוב את כל האישורים ששונו.
חברות טכנולוגיה ומומחים בתרחיש זה
הדלפות אלו מציבות אתגר משמעותי בפני חברות טכנולוגיה, אשר הגבירו את המסרים שלהן בנוגע חשיבותה של אימות חזק והיגיינה דיגיטלית בסיסיתמנהלים בחברות כמו Keeper Security, Bitwarden ו-KnowBe4 התעקשו שהגנה אינה תלויה רק במערכות, אלא גם במודעות ובחינוך בקרב המשתמשים.
במקרה של אפל וגוגל, הקידום מתבצע אימוץ שיטות גישה חדשות ללא סיסמה, כגון מפתחות סיסמה, ויישום של תכונות המזהות ניסיונות חדירה או פישינג. פלטפורמות מטבעות קריפטוגרפיים, מצידן, יכולות לדרוש ממשתמשים לאפס את הסיסמאות שלהם ולחזק את מערכות האימות שלהן לאחר אירועים בסדר גודל כזה.
פרק זה מאשר את המגמה: מדי שנה, כמות ומורכבות הדליפות גדליםלמרות שלא ניתן לשלוט באופן מלא בחשיפה, הקפדה על הנחיות בטיחות מחמירות יותר מסייעת למזער את הסיכונים.
התגלית האחרונה מסמנת נקודת מפנה באבטחת הסייבר: מעולם לא נרשם כמות כה עצומה של אישורים חדשים, בשלים לניצול. משתמשים ועסקים צריכים להבין שחסינות מוחלטת אינה קיימת, אך הם יכולים להגן על עצמם על ידי נקיטת אמצעי זהירות בסיסיים והישארות מעודכנים בסיכונים הדיגיטליים האחרונים.
אני חובב טכנולוגיה שהפך את תחומי העניין ה"חנון" שלו למקצוע. ביליתי יותר מ-10 שנים מחיי בטכנולוגיה מתקדמת והתעסקות עם כל מיני תוכניות מתוך סקרנות טהורה. עכשיו התמחיתי בטכנולוגיית מחשבים ומשחקי וידאו. הסיבה לכך היא שכבר יותר מ-5 שנים אני כותב לאתרים שונים בנושאי טכנולוגיה ומשחקי וידאו, ויוצר מאמרים המבקשים לתת לכם את המידע הדרוש לכם בשפה מובנת לכולם.
אם יש לך שאלות, הידע שלי נע מכל מה שקשור למערכת ההפעלה Windows וכן אנדרואיד לטלפונים ניידים. והמחויבות שלי היא אליך, אני תמיד מוכן להקדיש כמה דקות ולעזור לך לפתור כל שאלה שיש לך בעולם האינטרנט הזה.