הדפס עמוד זה

773 מיליון כתובות דוא"ל ו-21 מיליון סיסמאות דלפו לרשת

ESET ישראל
19.01.19
773 מיליון כתובות דוא"ל ו-21 מיליון סיסמאות דלפו לרשת

קרוב ל-773 מיליון כתובות דוא"ל ויותר מ-21.2 מיליון סיסמאות לשירותים שונים ברשת נחשפו במאגר שזכה לכינוי "Collection #1" והיה זמין לכל דורש להורדה. זהו המאגר הגדול ביותר עד כה של פרטים אישיים שדלף.

החדשות הגיעו מחוקר האבטחה טרוי האנט שמנהל את האתר Have I Been Pawned, אתר המאפשר לאנשים לבדוק וגם לקבל התראות האם פרטי הכניסה לחשבונות המקוונים שלהם נמצאים במאגרי מידע שנפרצו ודלפו.

"Collection #1 הוא אוסף של כתובות דוא"ל וסיסמאות בהיקף של 2,692,818,238 רשומות. הוא מורכב ממספר רב של נתונים שונים, שמקורם באלפי מקורות שונים", כתב האנט. נתון זה מתייחס לנתונים גולמיים, לפני שהוסרו כפילויות.

חשוב לציין, כל מי שיש לו גישה למאגר הזה יכול בקלות לבדוק את הסיסמאות ולפרוץ חשבונות בפועל. כ-140 מיליון חשבונות דוא"ל וכ-10.6 מיליון סיסמאות הן חדשות וטרם התגלו מפריצות קודמות.

מה עושים עכשיו?

כעת, לאחר שהאנט עדכן את הנתונים מהמאגר החדש שפורסם באתר שלו, מומלץ מאוד לבדוק בעצמכם אם כל חשבונות הדוא"ל שלכם, או חשבונות אחרים מקוונים המשויכים לדוא"ל שלכם, עשויים להיות חלק מההדלפה האחרונה (סיסמאות ניתן לבדוק כאן). אם כן, שנו את הסיסמה שלכם ווודאו שאינכם משתמשים בה מחדש בחשבון אחר, שבו מנהל סיסמה אמין יכול גם לעזור.

כמו כן, כדאי גם לשקול שימוש באימות דו-שלבי (2FA) בכל חשבון בו זה אפשרי, שכן זהו אמצעי פשוט מאוד כדי לעזור להדוף ניסיונות השתלטות החשבון. למען האמת, אתם צריכים להשתמש בו כבר.