מאגר של כ-773 מיליון כתובות אימייל נחשף בפורומים של האקרים

הפרת נתונים חמורה ונדירה בהיקפה חושפת 773 מיליון סיסמאות וחשבונות דוא"ל שהתגלגלו לפורומים של האקרים. אם אתם בין הנפגעים – יתכן שהפרטים על חשבון האימייל שלכם התגלגלו לידיים לא ממש טובות.

דבר ההפרה נודע תודות לטרוי האנט, מומחה אבטחה שמתחזק מסד של הפרות נתונים שנקרא Have I Been Pwned (ר"ת HIBP). האנט עובד עם מומחי אבטחה אחרים בכדי לזהות נתונים שונים והפרות שהביאו מידע גנוב לדארק-נט, ולאחר מכן מעדכן את מסד הנתונים שלו בהם, כך שאנשים יוכלו לגלות אם נתוניהם נכללים במידע.

"כתובות הדוא"ל הייחודיות הסתכמו ב-772,904,991", כתב האנט באתר האינטרנט שלו. "זוהי הכותרת שאתם רואים משום שזה נפח הנתונים שכבר טעון לתוך HIBP. זה אחרי ניקיון הכי נרחב שאני יכול לעשות", הבהיר האנט שהוסיף וכתב כי "מספר זה הופך את זה הפרה לגדולה ביותר שאי פעם עלתה לתוך HIBP".

אוסף של נתונים שנגנבו

לפי האנט, הנתונים הכילו כמעט 2.7 מיליארד רשומות, כולל 773 מיליון כתובות דוא"ל ייחודיות לצד סיסמאות. הכתובות הן כאלו שהשתמשו בהן בשירותים אחרים שנפרצו. זאת אומרת שבניגוד להפרות נתונים אחרונות אחרות, אשר מוגבלות בדרך כלל לאתר אחד, ההפרה שהתגלתה כעת מכילה כתובות דוא"ל וסיסמאות מפריצות רבות שמייצרים יחד פשוט אוסף ענק.

"זה מורכב מהפרות נתונים שונות שביצעו אנשים שונים, פשוטו כמשמעו, מאלפי מקורות שונים", כתב האנט על ההפרה הבלוג שלו. מסיבה זו הוא כינה אותה Collection #1.

"בקיצור, אם אתה נמצא בהפרה הזו, סיסמה אחת או יותר שהשתמשת בהן בעבר צפות מסביב כך שאחרים יכולים לראותן", הסביר האנט.

Collection #1 הוא, כאמור, דיווח ההפרה הגדול ביותר שהאנט הכניס למסד הנתונים של האתר שלו אי-פעם. בנוסף, הנתונים הם מה"נקיים" ביותר שבהם עסק עד כה, לדבריו. כשהכוונה היא שנתונים שמודלפים או נחשפים מפריצות נתונים יכולים לפעמים להיות מבולגנים – הסיסמאות והודעות דוא"ל מסודרים בקפידה בשורות, וכמו כן, אם אימייל מופיע מספר פעמים, האימייל הזה והסיסמה שלו משולבים יחד בקבצים. לפיכך, אפילו האקר חסרי ניסיון יכול "לעבוד" עם המידע הזה בהצלחה.

בכדי לדעת אם אתם אחד מקורבנות ההפרה הזו – או הפרות אחרות – גשו לאתר של האנט וערכו חיפוש אחרי כתובת הדוא"ל שלכם. מצאתם את עצמכם? לא פלא. אתם ממאות מיליוני אנשים שמהווים קרבן במקרה המסוים. בכדי לטפל במצב הרגיש – בדקו את הסיסמה שלכם דרך האתר, בכדי לגלות האם הסיסמה המועדפת עליכם נחשפה גם היא. אם כן – הגיע הזמן לשנות אותה, וכמו כן לא לעשות בה שימושים אחרים כססמת כניסה במקומות אחרים.