מתי החלפתם בפעם האחרונה סיסמה לג'ימייל שלכם?
רע מאוד.
אם אתם צריכים סיבה לרענן מדי פעם את הסיסמה, היא מגיעה עכשיו בזכות האקר רוסי שהציע למכירה סיסמאות לעשרות מיליוני חשבונות דואר אלקטרוני.
חוקרים בחברת האבטחה Hold Security, שאחראית בין היתר על גילוי פרצות האבטחה ב-Target ואדובי, מספרים כי הצליחו להניח את ידיהם על מאגר עצום, שכולל פרטי גישה ל-272 מיליון חשבונות דואר אלקטרוני שונים. הפרטים, שאינם מוצפנים, כוללים כתובות מייל וסיסמאות ומאפשרים לכל אחד, גם בלי ידע טכני, להיכנס ללא בעייה לחשבונות המייל של הקורבנות.
עוד ב-Geektime:
במקום פרסומות: אדבלוק יציע לכם מנוי לאתרים שאתם אוהבים
עכשיו זה רשמי: כרום עקף את אקספלורר והוא הדפדפן הפוופולארי בעולם
מתוך החשבונות שקיבלו החוקרים לידיהם 57 מיליון היו של Mail.Ru, שירות המייל הפופולארי ביותר ברוסיה; 40 מיליון היו מ-Yahoo! Mail; כ-33 מיליון היו בהוטמייל ו-24 מיליון היו בג'ימייל. מתוך כל החשבונות הללו, מצאו החוקרים כי 42.5 מיליון חשבונות פרוצים היו חדשים ולא נפרצו קודם לכן, כך שגם אם חלק מחשבונות המייל לא היו מעודכנים והמשתמשים בהם החליפו בינתיים את פרטי הגישה, משתמשים רבים עדיין נתונים לסכנה, והם אפילו לא יודעים את זה.
עם זאת, נדמה שהסוגייה המטרידה ביותר היא הקלות שבה יכול כל אחד כמעט להניח את ידיו על המידע הזה: ההאקר הרוסי שהציע למכירה את מאגר חשבונות המייל ביקש תמורתו תחילה 50 רובל בלבד – פחות מ-3 שקלים. לאחר שהחוקרים, שהסוו את זהותם, כתבו עליו פוסטים אוהדים בפורומים ורכשו את אמונו, הוא אף נתן להם את המאגר בחינם.
מה לעשות?
בהנחה שהפעם זה לא החשבון שלכם שנפרץ, מומלץ לשנות את הסיסמה מדי כמה חודשים. עם זאת, הצעד היעיל ביותר הוא הפעלת שירות אימות דו-שלבי (Two Step Verification), שלא יאפשר כניסה ממכשיר לא מוכר אלא לאחר הקלדת קוד שיתקבל בסמארטפון שלכם. מדובר בתהליך שאורך דקה לכל היותר ומומלץ לכל שירותי הרשת שלכם – כולל דואר אלקטרוני, רשתות חברתיות ואיחסון בענן.