סייבר ואבטחת אתרים

דליפת המאה בסייבר: מאגר מפלצתי חשף 24 מיליארד סיסמאות ופרטים אישיים

קהילת אבטחת המידע העולמית נמצאת בכוננות עליונה בעקבות חשיפתה של אחת מדליפות המידע הגדולות והמסוכנות ביותר בהיסטוריה.

סייבר ואבטחת אתרים – Cyber.

דיווח מבהיל ב-Cybernews חושף כי מומחי אבטחה גילו מאגר נתונים מפלצתי בנפח 8.3 טרה-בייט, המכיל לא פחות מ-24 מיליארד רשומות (Records) של שמות משתמש, סיסמאות ומידע אישי רגיש, הנגיש לכל דורש ברשת.

מומחים מזהירים כי עצם גודלו המטורף של המאגר משנה את חוקי המשחק, והופך אותו לכלי נשק קטלני עבור האקרים ופושעי סייבר ברחבי העולם.

מה כולל מאגר הנתונים ומהיכן הוא הגיע?

על פי הניתוח של חוקרי הסייבר, המאגר העצום אינו תוצאה של פריצה אחת בודדת, אלא מדובר בריכוז ענק של נתונים (Data Aggregation) המכונה בתעשייה "אם כל הדליפות" (Compilation of Many Breaches).

התוקפים אספו, סיננו ואיחדו נתונים מאלפי פריצות קודמות, הדלפות ישנות וחדשות, ופרטים שנשלו מאתרים, אפליקציות ורשתות חברתיות לאורך השנים האחרונות. המאגר כולל:

  • כתובות דואר אלקטרוני (אישיות וארגוניות).
  • סיסמאות מוצפנות וסיסמאות בטקסט גלוי (Plain text).
  • שמות מלאים, מספרי טלפון ופרטי פרופיל.

מדוע "אפקט הגודל" מסוכן כל כך?

מומחי אבטחה מדגישים כי הסכנה המרכזית במאגר הנוכחי נובעת מהיכולת של האקרים לבצע מתקפות אוטומטיות מתוחכמות בקנה מידה רחב:

  • מתקפות דחיסת אישורים (Credential Stuffing): משתמשים רבים נוטים למחזר סיסמאות ולהשתמש באותה הסיסמה עבור מספר שירותים (למשל, אותה סיסמה למייל, לחשבון הבנק ולרשתות החברתיות). בעזרת המאגר החדש, האקרים יכולים להריץ בוטים שינסו את מיליארדי שילובי המייל והסיסמה הללו על פני אלפי אתרים פופולריים בשניות, ולפרוץ לחשבונות מבלי "לנחש" דבר.
  • הנדסה חברתית ודיגום ממוקד (Spear Phishing): המידע המוצלב מאפשר לפושעים לבנות פרופיל מדויק על הקורבן. מייל פישינג שכולל את הסיסמה הישנה שלכם, את מספר הטלפון ואת שמכם המלא, נראה אמין בהרבה ועלול להפיל בקלות גם משתמשים זהירים.
  • סיכון ארגוני מוגבר: המאגר מכיל מיליוני כתובות מייל ארגוניות של עובדים בחברות ממשלתיות, בנקים ותשתיות קריטיות, מה שמהווה פתח פוטנציאלי לחדירה לרשתות פנימיות של ארגונים.

צעדי הגנה מיידיים: איך תגנו על החשבונות שלכם?

לאור ממדי הדליקה הדיגיטלית, מומחי הסייבר קוראים לציבור הרחב לאמץ באופן מיידי את הנחיות האבטחה הבאות:

  • בדיקת מצב החשבון: מומלץ להזין את כתובת המייל שלכם באתרים אמינים לבדיקת דליפות (כמו Have I Been Pwned) כדי לראות אם הפרטים שלכם נכללו במאגרים שנחשפו.
  • החלפת סיסמאות גורפת: אם אתם משתמשים באותה סיסמה ביותר מאתר אחד, החליפו אותה מיד לסיסמה ייחודית, ארוכה ומורכבת (המשלבת אותיות, מספרים ותווים מיוחדים).
  • שימוש במנהל סיסמאות (Password Manager): מומלץ להעביר את ניהול הסיסמאות לאפליקציות ייעודיות המייצרות ושומרות סיסמאות שונות לכל אתר בנפרד.
  • הפעלת אימות דו-שלבי (2FA): זהו קו ההגנה החשוב ביותר. גם אם האקר השיג את הסיסמה המדויקת שלכם מתוך מאגר ה-24 מיליארד, הוא לא יוכל להיכנס לחשבון ללא קוד האימות הנוסף שנשלח לטלפון או לאפליקציית האימות שלכם.

הוסף תגובה על הנושא שקראת

Back to top button
בי שייר אנו משתמשים בעוגיות כדי להבטיח את תפקוד האתר ולשפר את חוויית המשתמש. אפשר לבחור אילו סוגי עוגיות להפעיל.
בחירת עוגיות


התקינו את תוסף הכרום לקריאה נוחה ישר מהדפדפן התקנה
Close

חוסם פרסומות מופעל

כדי לעזור לנו בהוצאות האתר, עליך לבטל את חוסם הפרסומות באתר זה.