פרצת אבטחה חדשה נחשפה ומסכנת מאות מיליוני משתמשים ברחבי העולם: על פי הדיווחים, כ-183 מיליון חשבונות אימייל וסיסמאות מאומתות של ג'ימייל דלפו לרשת. הנתונים נוספו למאגר "Have I Been Pwned (HIBP)" של מומחה הסייבר טרוי האנט, המאפשר לגולשים לבדוק אם פרטיהם נכללו בדליפה.
על פי הדיווחים, המידע שנחשף כולל כתובות אתרים, אימיילים וסיסמאות שנאספו משילוב של "stealer logs" - תוכנות זדוניות שגנבו פרטים ממחשבים נגועים וממאגרי "credential stuffing", המשמשים האקרים לחדירה לחשבונות נוספים.
בדיקה העלתה כי כ-8% מהנתונים שנחשפו הם חדשים וטרם הופיעו בדליפות קודמות - כלומר, כ-16 מיליון כתובות אימייל וסיסמאות חדשות נגנבו לאחרונה. חלק מהן שייכות לחשבונות ג'ימייל פעילים.
מומחי סייבר מזהירים כי משתמשים חייבים להחליף סיסמאות באופן מיידי, להפעיל אימות דו-שלבי ולהימנע משימוש חוזר בסיסמאות באתרים שונים. גוגל הבהירה בעבר כי היא ממליצה על בדיקות אבטחה תקופתיות והפעלת שכבות הגנה נוספות לכל המשתמשים.
מגוגל נמסר: "הדיווחים על ׳פרצת אבטחה׳ ב-Gmail הפוגעת במיליוני משתמשים אינם מדויקים ואינם נכונים כלל. מחבר הדיווח המקורי עצמו הבהיר זאת. אי-הדיוקים נובעים מפרשנות שגויה של עדכונים שוטפים במאגרי נתונים של גניבת פרטי גישה, הידועים כפעילות infostealer, שבה תוקפים משתמשים בכלים שונים לאיסוף פרטי גישה - ולא במתקפה ממוקדת אחת על אדם, כלי או פלטפורמה ספציפיים. אנו מעודדים משתמשים לפעול בהתאם להמלצות האבטחה המקובלות כדי להגן על עצמם מפני גניבת פרטי גישה, כגון הפעלת אימות דו-שלבי (2-Step Verification), שימוש במפתחות גישה (Passkeys) כחלופה חזקה ובטוחה יותר לסיסמאות, ואיפוס סיסמאות כאשר הן נחשפות במאגרים רחבי היקף מסוג זה".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו