זאת כנראה דליפת המידע הגדולה בהיסטוריה: חוקרי אבטחת מידע גילו 26 מיליארד רשומות עם מידע "רגיש" של משתמשים על שרת לא מאובטח ברשת. מדובר בנתונים שדלפו משירותים פופולריים כמו לינקדאין, X (טוויטר לשעבר), טלגרם, דרופבוקס ועוד. הדליפה זכתה לכינוי MOAB - ראשי תיבות של Mother of all breaches ("האמא של כל דליפות המידע").
1 צפייה בגלריה
מחשב שנפרץמחשב שנפרץ
26 מיליארד רשומות נחשפו
(עיבוד תמונה. צילום: shutterstock)
הדליפה הענקית - שכוללת קבצים בגודל של 12 טרה-בייט - נחשפה על ידי אתר CyberNews ביחד עם חוקר אבטחה מחברת Security Discovery. החוקרים סבורים שמערך הנתונים שדלף מכיל בעיקר מידע מפרצות קודמות, ולצד זאת גם נתונים חדשים שעד כה לא היה ידוע שדלפו לרשת. לדבריהם, הנתונים לא כוללים רק סיסמאות ושמות משתמשים, אלא גם מידע "רגיש" שעשוי להיות בעל ערך עבור שחקנים זדוניים.
מספר הרשומות הגדול ביותר - כ-1.4 מיליארד - דלף מ-QQ, אפליקציית המסרים המידיים של טנסנט הסינית. 504 מיליון רשומות דלפו מווייבו הסינית, 360 מיליון ממייספייס, 281 מיליון מטוויטר, 258 מיליון מדיזר, 251 מיליון מלינקדאין ו-220 מיליון מ-AdultFriendFinder. מידע נוסף דלף מאדובי, Canva, הרשת החברתית הרוסית VK, פלטפורמת הווידאו DailyMotion, דרופבוקס, טלגרם ועוד שירותים. מידע נוסף דלף מארגונים ממשלתיים בארה"ב, ברזיל, גרמניה, הפיליפינים, טורקיה ומדינות אחרות.
ריפרש
בין הטיות להזיות: הצד האפל של הבינה המלאכותית / עם רוית דותן
52:28
החוקרים אומרים שלא ברור מי יצר את מערך הנתונים הענק הזה, וספק אם זהותו אי פעם תתגלה. ייתכן שמדובר בשחקן זדוני - האקר או קבוצת האקרים כלשהי, בסוחר דאטה או בשירות כלשהו שעובד עם כמויות גדולות של נתונים. בחברת אבטחת המידע ESET אומרים כי המידע שנחשף יכול לשמש לגניבת זהות, תקיפות סייבר ממוקדות וגישה בלתי מורשית לחשבונות אישיים ורגישים. "אף פעם לא צריך להקל בראש מה שפושעי סייבר יכולים להשיג, אפילו אם המידע מוגבל", אומרים ב-ESET.
רוצים לדעת אם גם המידע שלכם דלף? Data Leak Checker, כלי חינמי של אתר CyberNews, מאפשר למשתמשים להזין את הפרטים האישיים שלהם (מייל או מספר טלפון) כדי לבדוק אם המידע שלהם חשוף ברשת. אם גיליתם שגם אתם בין הקורבנות, הצעד הראשון שעליכם לעשות הוא להחליף את הסיסמאות בשירותים שמשתמשים באותה סיסמה שדלפה. לאחר מכן, צרו סיסמה ייחודית וחזקה לכל שירות שאתם משתמשים בו והפעילו אימות דו-שלבי בכל חשבון שבו זה אפשרי. בנוסף, שמרו על ערנות והיזהרו מנסיונות פישינג במייל וב-SMS.