"ישראל היום" הוא גוף תקשורת שנוסד מתוך האמונה שהציבור הישראלי ראוי לעיתונות טובה יותר, מאוזנת יותר ומדויקת יותר. עיתונות שמדברת ולא צועקת. עיתונות אמינה, אובייקטיבית ועניינית. עיתונות אחרת וללא תשלום. המהדורה המודפסת הראשונה פורסמה ב-30 ביולי 2007, וב-2010 הפך "ישראל היום" לעיתון הישראלי בעל שיעור החשיפה הגבוה ביותר בימי חול. מו"ל העיתון היא ד"ר מרים אדלסון. העורך הראשי הוא עמר לחמנוביץ, והעורך המייסד הוא עמוס רגב. אתרי האינטרנט של "ישראל היום" בעברית ובאנגלית, כמו כן היישומונים (אפליקציות) לאנדרואיד ול-iOS, מציגים חדשות מסביב לשעון, תוכן בלעדי, מבזקים ועדכונים, ניתוחים ופרשנויות, וידיאו, פודקאסטים ושידורים חיים. פלטפורמות הדיגיטל של "ישראל היום" כוללות ערוצי חדשות ודעות, תרבות ובידור, לייף סטייל, טכנולוגיה, ספורט, כלכלה וצרכנות, בריאות, חיילים, אוכל, יהדות, תיירות ורכב. ב-2021 עלו לאוויר האתר החדש והיישומון החדש של "ישראל היום" בעברית, במטרה לספק לגולשים חוויה מהירה, עדכנית, בטוחה ונוחה. תכני המהדורה המודפסת של העיתון זמינים גם באתר, במהדורה יומית מקוונת, ואפשר לקבל אותם גם בניוזלטר. מועדון ההטבות הייחודי "הקליקה של ישראל היום" מציע לגולשי האתר הנחות ומבצעים על מוצרים ושירותים. ישראל היום פתוח להערות, לביקורת ולהצעות לשיפור מקהל הקוראים. פנו אלינו במייל hayom@israelhayom.co.il.

X

דליפת סיסמאות ענקית מזעזעת את עולם הסייבר: קרוב ל-10 מיליארד פרטי התחברות נחשפו

דליפת המידע היא חסרת תקדים בגודלה ומכילה 1.5 מיליארד סיסמאות חדשות המצטרפות למסמך שכבר כולל כ-8.4 מיליארד סיסמאות שדלפו לפני כשלוש שנים • "שימוש בסיסמאות חלשות הוא למעשה החולשה הגדולה ביותר בעולם הדיגיטלי" • ומה עליכם לעשות כדי להתגונן?

,עודכן
0השמעה
אוהבים לעשות שופינג אונליין? תדאגו שאתם והמידע שלכם מוגנים. אילוסטרציה. צילום: GettyImages

אירוע חסר תקדים בעולם אבטחת המידע התרחש ביום העצמאות האמריקני האחרון, כאשר משתמש בפורום האקרים פופולרי, המכנה את עצמו "ObamaCare", פרסם קובץ המכיל כמעט 10 מיליארד סיסמאות של משתמשים.

הקובץ, שזכה לכינוי "RockYou2024", מהווה את מה שמומחי אבטחת סייבר מכנים "הרשימה הגדולה בכל הזמנים של סיסמאות שדלפו", ומציב איום משמעותי על פרטיות וביטחון משתמשים ברחבי האינטרנט.

מתקפת סייבר בנמל התעופה הבינלאומי בביירות. זירת הסייבר הפכה לחזית לכל דבר, והיא יקרה מאוד. ארכיון // צילום: רשתות ערביות

היקף חסר תקדים

מה שהופך את הדליפה הזו למסוכנת במיוחד הוא היקפה חסר התקדים: היא מכילה 1.5 מיליארד סיסמאות יותר מאשר הדליפה הגדולה הקודמת, RockYou2021, שכללה כ-8.4 מיליארד סיסמאות.

לפי טענת המפרסם, הרשימה החדשה היא עדכון של RockYou2021, בתוספת נתונים חדשים שנאספו ממסדי נתונים שדלפו בשנים האחרונות, כולל מידע שהושג באופן אישי על ידי ההאקר עצמו.

דליפה מסוכנת וחסרת תקדים. אילוסטרציה,צילום: Getty Images

הסכנה העיקרית בדליפה מסוג זה היא האפשרות לשימוש ברשימה למתקפות "כוח ברוטלי" (Brute Force) - שיטת פריצה שבה האקרים משתמשים בתוכנות אוטומטיות כדי לנסות מספר עצום של סיסמאות במהירות גבוהה, בניסיון לפרוץ לחשבונות מקוונים.

לדבריו של נתי טל, Head of Guardio Labs בחברת Guardio, ״שימוש בסיסמאות חלשות הוא למעשה החולשה הגדולה והמסוכנת ביותר בעולם הדיגיטלי. אם פעם חשבנו שלשים את תאריך יום הנישואים יספיק, או את השם שלנו עם מספר עולה לידו, היום גם סיסמאות שלכאורה נחשבות לקשות עלולות להיות קלות לפריצה".

"חשוב לציין כי מקור הסיסמאות הללו, כמו ברשימת ה-RockYou העדכנית, הוא בדלף של סיסמאות אמיתיות ממגוון שירותים כגון אתרים פופולריים, שירותי מייל, אפילו סיסמאות WiFi לרשתות ביתיות. משמע, יש סיכוי טוב שסיסמה כלשהי של כל אחד מאיתנו מאיזשהו שירות דלפה ונמצאת שם", טוען טל.

נתי טל,צילום: Guardio

רועי שלומן, מנכ״ל XYZ Elements, מוסיף כי ״למרות שמדובר בדליפה גדולה ומשמעותית, כבר ראינו בעבר דליפות מידע וסיסמאות בהיקפים כאלה. במידה שבעלי החשבונות ברשימה לא החליפו סיסמה, או שאינם מוגנים באימות דו-שלבי, מובן שהם חשופים לפריצה".

"לא פעם השימוש של התוקפים בסיסמאות הוא לאו דווקא לצורך פריצה מיידית, אלא לשם בניית סיפור אמין שישמש לפישינג עתידי, שיכלול בתוכו ידע ואמינות. ההמלצה היא כמובן להוסיף אימות דו-שלבי, להחליף באופן קבוע בין סיסמאות חזקות ואף פעם לא לשתף מידע אישי, גם לא לגורם שעושה רושם כאמין או כזה המכיר אותנו היטב״.

כשאתם מזינים את פרטי האשראי שלכם באתר כלשהו - תוודאו שהמשתמש שלכם מוגן. אילוסטרציה,צילום: gettyimages

אז איך מתגוננים?

למרות שטרם דווח על נזקים ישירים כתוצאה מדליפה זו, מומחי אבטחה ממליצים לכל משתמשי האינטרנט לנקוט בצעדי הזהירות הבאים - לעדכן סיסמאות בכל החשבונות המקוונים, להשתמש בסיסמאות ייחודיות ומורכבות לכל שירות, ולהפעיל אימות דו-שלבי בכל מקום אפשרי.

אושר עשור, מנהל חטיבת הסייבר ב-Auren ישראל, מחדד את הנושא ומדגיש: "עד כה לא פורסם שדלפו סיסמאות, שמות משתמשים או פרטים מזהים נוספים – מה שמצמצם משמעותית את הסיכון. לציבור הרחב אני ממליץ להפעיל מנגנון הזדהות כפולה בכל שירות שבו אתם משתמשים ולחזק את הסיסמאות באורך ובמורכבות שלהן".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאילהכיר