5 מיליון כתובות ג'ימייל וסיסמאות דלפו

בפורום סיטקוין בשפה הרוסית פורסמה רשימה ובה 5 מיליון כתובות ג'ימייל ולצידן סיסמאות לשירותים שונים. על פי ניתוח של הרשימה שביצעו גולשים שמצאו את עצמם, ועל פי תגובת גוגל לכלי תקשורת בחו"ל לא מדובר בפריצה לג'ימייל עצמה. עם זאת, גולשים שבחרו סיסמה זהה לגוגל ולשירותים אחרים עלולים להיות בסכנה.

על פי דיווחים בחו"ל, הרשימה הוסרה מהאתר שבו התפרסמה, אולם אין מניעה שכבר הופצה באמצעים אחרים. מקור הרשימה ככל הנראה בהדלפות של שמות משתמש וסיסמה מאתרים קטנים יותר עם אבטחה חלשה, ואיסוף של סיסמאות מתרמיות פישינג שבהם מתחזים לאתר מסויים בשביל למשוך גולשים לנדב את המידע בעצמם. כלומר גולשים השתמשו בשם שלהם בג'ימייל בשביל להרשם לאתרים נוספים. לפי עדויות של גולשים ומומחי אבטחה חלק מהפרטים ישנים מאוד, וחלק מהסיסמאות והחשבונות כלל לא פעילים או לא נכונים.

עדכון: גוגל הגיבה בהודעת הרגעה לפריצה. על פי בדיקת החברה "פחות מ-2 אחוזים מהרשימה אולי עבדו, ומנגנון ההגנה מחטיפת חשבונות היה חוסם אותם", הסבירו בפוסט מטעם החברה. בגוגל אומרים כי פנו למי שכן נפגע בשביל שישנו את סיסמאותיהם. בכל מקרה, מבהירים בגוגל "לא הייתה פירצה במערכות שלנו".

(צילום: Shutterstock)

מה עושים?

ישנם גולשים שמשתמשים בסיסמה אחת או במספר מצומצם של סיסמאות למספר שירותים. במקרה כזה, הדליפה עשויה לפגוע, שכן מי שהרשימה מגיעה לידיו ינסה להקיש את השם והסיסמה בפייסבוק, גוגל, ובשירותים אחרים.

אם יש לכם חשד שהחשבון שלכם נפרץ, מומלץ לכל שירות לבחור סיסמה נפרדת, לבחור סיסמה שמכילה אותיות, תווים ומספרים, ולהשתדל להחליף סיסמאות אחת למספר חודשים כדי להמנע מפגיעה, במקרה שפרטים דלפו. לנחלפת סיסמה בגוגל, לוחצים על התמונה של עצמכם (או איור של איש) בפינה הימנית העליונה - ושם על חשבון. בוחרים באבטחה ושם בשינוי סיסמה.

למתקדמים: אפשר גם להפעיל אימות-דו שלבי, כדי לקבל סיסמה חד פעמית בסמס או באפליקציה עם כל כניסה לחשבון ג'ימייל. כך שגם אם הסיסמה דלפה, היא לא תספיק בשביל להכנס לחשבון, מתוך אותו חלון, תחת "אימות דו שלבי", ושם מגדירים מספר טלפון לקבלת הסמס, או מורידים את האפליקציה (למדריך המלא).