הצעת הנחה מרובה רישיונות
לְהַנפִּיק דליפת מידע של 183 מיליון חשבונות

דליפת מידע של 183 מיליון חשבונות

עד Mezo ב-לְהַנפִּיק
לתרגם ל:

אנליסטים בתחום אבטחת הסייבר חשפו את מה שמכונה אחת מדליפות האישורים הגדולות ביותר בהיסטוריה: יותר מ-183 מיליון סיסמאות דוא"ל, כולל עשרות מיליונים המקושרים לחשבונות ג'ימייל, נחשפו באוסף נתונים עצום. הדליפה, שצצה באינטרנט באוקטובר 2025, מורכבת מ-3.5 טרה-בייט של אישורי גישה גנובים שנאספו במשך שנה מרשתות תוכנות זדוניות המכונות "גנבי מידע".

כיצד נאספו הנתונים

המידע הגנוב הגיע מפלטפורמות גניבות מידע, תוכנות זדוניות שנועדו לשאוב בשקט שמות משתמש, סיסמאות וכתובות אתרים ממכשירים נגועים. החוקרים אישרו כי הדליפה מכילה גם יומני גניבה וגם רשימות מילוי אישורים, המופצות באופן שגרתי בשווקים תת-קרקעיים ובערוצי טלגרם המשמשים פושעי סייבר.

נקודות מפתח בנוגע לאוסף:

  • מערך הנתונים כולל 183 מיליון חשבונות ייחודיים, כאשר כ-16.4 מיליון כתובות דוא"ל מופיעות בפעם הראשונה בפריצה כלשהי.
  • רוב הערכים ממוחזרו מדליפות ישנות יותר, אך מיליוני חשבונות Gmail שנפרצו לאחרונה אומתו כדי להתאים לאישורי המשתמש הפעיל.
  • הדליפה משתרעת לא רק על ג'ימייל, אלא גם על אאוטלוק, יאהו ומאות שירותי אינטרנט אחרים.

חשוב לציין שג'ימייל עצמו לא נפרץ ישירות. במקום זאת, תוכנות זדוניות במכשירי המשתמשים לכדו את פרטי הכניסה שלהם, אשר לאחר מכן נאספו לתוך מסד נתונים עצום זה.

האיום האמיתי: שימוש חוזר בתעודות

החשיפה מדגישה את הסכנות הטמונות בשימוש חוזר בסיסמאות בפלטפורמות מרובות. פושעי סייבר יכולים לנצל אישורים גנובים כדי לחדור לחייו הדיגיטליים של הקורבן באמצעות "הצמדת אישורים", תהליך אוטומטי שבודק זוגות של שם משתמש-סיסמה שנפגעו בשירותים מרובים.

על פי מומחי אבטחה:

  • קורבנות רבים משתמשים שוב ושוב בסיסמאות מבלי דעת לצורך בנקאות, אחסון ענן ומדיה חברתית.
  • אישורים גנובים מופיעים לעתים קרובות בפורומים במשך שנים, מה שנותן להאקרים הזדמנויות חוזרות ונשנות לנצל אותם.
  • ההתקפה ממחישה מדוע הסתמכות על דפדפנים לאחסון סיסמאות ללא הגנות נוספות יכולה להיות מסוכנת.

תגובת גוגל ושיטות עבודה מומלצות

גוגל הדגישה כי דיווחים על פרצה ל-Gmail שמשפיעה על מיליוני משתמשים אינם מדויקים. הבלבול נובע מפירוש שגוי של פעילות גניבת אישורים מתמשכת ולא מתקפה ישירה על התשתית של גוגל.

החברה ממליצה על אמצעי האבטחה הבאים:

  • הפעל אימות דו-שלבי (2FA) עבור כל החשבונות.
  • אימצו מפתחות גישה כחלופה חזקה ובטוחה יותר לסיסמאות.
  • אפס סיסמאות באופן מיידי אם מופיעים פרטי הגישה שלך בפריצות גדולות.

מומחי אבטחת סייבר ברחבי העולם קוראים למשתמשים שנפגעו לפעול במהירות: כל אחד מבין 183 מיליון המשתמשים חייב לשנות את סיסמת הדוא"ל שלו באופן מיידי ולהפעיל אימות רב-גורמי.

מניעת גניבת אישורים המבוססים על תוכנות זדוניות

רוב האישורים בדליפה נאספו ככל הנראה באמצעות:

  • הורדות תוכנה מזויפות
  • קבצים מצורפים של פישינג
  • הרחבות דפדפן זדוניות

לקורבנות לעיתים קרובות אין מודעות לזיהום, דבר המדגיש את החשיבות של אמצעי אבטחת סייבר פרואקטיביים.

צעדים מונעים כוללים:

  • שמירה על תוכנת אבטחה מעודכנת
  • הורדת תוכנה אך ורק ממקורות אמינים
  • הימנעות מסיסמאות משותפות בחשבונות מרובים

מומחים מזהירים כי תוקפים עלולים להמשיך למכור ולהפוך את האישורים המאומתים הללו לנשק במשך חודשים או אפילו שנים, מה שהופך את הערנות לחיונית. היקף פליטת הנתונים הוא חסר תקדים, אך הסיכון האמיתי נובע משאננות.

נקודות מפתח

חשוב להבין שדליפה זו אינה מייצגת פרצה ישירה למערכת Gmail, אלא אוסף של פרטי גישה שנגנבו ממכשירים נגועים בתוכנות זדוניות. מיליוני משתמשי Gmail נפגעו בעיקר עקב שימוש חוזר בסיסמאות והפצה מתמשכת של נתונים גנובים בשווקים תת-קרקעיים.

נקיטת פעולה מיידית היא קריטית; על המשתמשים שנפגעו לשנות את הסיסמאות שלהם ולהפעיל אימות רב-גורמי ללא דיחוי. בסופו של דבר, מניעה נותרה ההגנה היעילה ביותר, הכוללת שמירה על תוכנה מעודכנת, הורדה רק ממקורות מהימנים והימנעות משימוש חוזר בסיסמאות בחשבונות מרובים.

טוען...