פרצת אבטחה עצומה בג'ימייל: מאות מיליוני חשבונות בסכנה - כך תשמרו על עצמכם

פרצת אבטחה חדשה נחשפה ומסכנת מאות מיליוני משתמשים ברחבי העולם: על פי הדיווחים, כ-183 מיליון חשבונות אימייל וסיסמאות מאומתות של ג'ימייל דלפו לרשת. הנתונים נוספו למאגר "Have I Been Pwned (HIBP)" של מומחה הסייבר טרוי האנט, המאפשר לגולשים לבדוק אם פרטיהם נכללו בדליפה.

על פי הדיווחים, המידע שנחשף כולל כתובות אתרים, אימיילים וסיסמאות שנאספו משילוב של "stealer logs" - תוכנות זדוניות שגנבו פרטים ממחשבים נגועים וממאגרי "credential stuffing", המשמשים האקרים לחדירה לחשבונות נוספים.

בדיקה העלתה כי כ-8% מהנתונים שנחשפו הם חדשים וטרם הופיעו בדליפות קודמות - כלומר, כ-16 מיליון כתובות אימייל וסיסמאות חדשות נגנבו לאחרונה. חלק מהן שייכות לחשבונות ג'ימייל פעילים.

מומחי סייבר מזהירים כי משתמשים חייבים להחליף סיסמאות באופן מיידי, להפעיל אימות דו-שלבי ולהימנע משימוש חוזר בסיסמאות באתרים שונים. גוגל הבהירה בעבר כי היא ממליצה על בדיקות אבטחה תקופתיות והפעלת שכבות הגנה נוספות לכל המשתמשים.

מגוגל נמסר: "הדיווחים על ׳פרצת אבטחה׳ ב-Gmail הפוגעת במיליוני משתמשים אינם מדויקים ואינם נכונים כלל. מחבר הדיווח המקורי עצמו הבהיר זאת. אי-הדיוקים נובעים מפרשנות שגויה של עדכונים שוטפים במאגרי נתונים של גניבת פרטי גישה, הידועים כפעילות infostealer, שבה תוקפים משתמשים בכלים שונים לאיסוף פרטי גישה - ולא במתקפה ממוקדת אחת על אדם, כלי או פלטפורמה ספציפיים. אנו מעודדים משתמשים לפעול בהתאם להמלצות האבטחה המקובלות כדי להגן על עצמם מפני גניבת פרטי גישה, כגון הפעלת אימות דו-שלבי (2-Step Verification), שימוש במפתחות גישה (Passkeys) כחלופה חזקה ובטוחה יותר לסיסמאות, ואיפוס סיסמאות כאשר הן נחשפות במאגרים רחבי היקף מסוג זה".