מיליארדי סיסמאות נחשפו ברשת: מה כדאי לעשות עכשיו
חוקרי אבטחה מדווחים על אחת מחשיפות הנתונים הגדולות שתועדו: לפי דיווח של אתר Cybernews, התגלו מאגרים פתוחים שמכילים מיליארדי רשומות של שמות משתמש וסיסמאות.…
חוקרי אבטחה מדווחים על אחת מחשיפות הנתונים הגדולות שתועדו: לפי דיווח של אתר Cybernews, התגלו מאגרים פתוחים שמכילים מיליארדי רשומות של שמות משתמש וסיסמאות. חשוב להבין מה זה כן ומה זה לא — לא מדובר בפריצה חדשה אחת לחברה מסוימת, אלא באוסף ענק של נתונים שנאספו לאורך זמן, רובם דרך תוכנות זדוניות מסוג «גנבי מידע» (infostealers) שמושכות סיסמאות ממכשירים נגועים, יחד עם דליפות קודמות.
גם אם זה «רק» אוסף ישן וחדש מעורבב, הסכנה אמיתית. עם כל כך הרבה צירופי שם משתמש וסיסמה ביד, תוקפים יכולים לנסות להשתלט על חשבונות, לגנוב זהות ולשלוח הודעות פישינג ממוקדות במיוחד. מי שנוהג להשתמש באותה סיסמה בכמה שירותים נמצא בסיכון הגבוה ביותר, כי דליפה ממקום אחד פותחת לתוקף דלת לכל השאר.
ההמלצות של מומחי האבטחה פשוטות ויעילות. ראשית, להחליף סיסמאות בשירותים החשובים — דוא״ל, בנקאות ורשתות חברתיות — ולא לחזור על אותה סיסמה בכמה מקומות; מנהל סיסמאות יכול לעשות את זה במקומכם. שנית, להפעיל אימות דו-שלבי בכל מקום שאפשר: גם אם סיסמה דלפה, זה חוסם את רוב ניסיונות ההשתלטות. ושלישית, כדאי לעבור בהדרגה למפתחות גישה (passkeys), שמחליפים את הסיסמה כולה ועמידים בפני פישינג.
שווה גם לבדוק אם הכתובת שלכם מופיעה בדליפות ידועות דרך שירותים שמיועדים לכך, ולהיות חשדניים במיוחד בימים הקרובים כלפי מיילים והודעות שמבקשים «לאמת» פרטים או סיסמאות — אחרי דליפה גדולה תמיד מגיע גל ניסיונות פישינג שמנצל את הבהלה.
בשורה התחתונה, אין צורך להיכנס לפאניקה, אבל זו תזכורת טובה לעשות סדר בהיגיינת הסיסמאות — במיוחד למי שדחה את זה כבר שנים.
מקורות: דיווח של Cybernews.
