772,904,991 כתובות מייל ואיתן 21,222,975 סיסמאות ייחודיות מאלפי שירותי רשת, נחשפו והסתובבו בימים האחרונים במאגר שעלה לרשת והיה זמין לכל אחד להורדה. המשמעות - אפשר לפרוץ אליכם לג'ימייל, לאינסטגרם, ולשלל שירותים אחרים.
מומה האבטחה טרוי האנט, דיווח על קיום המאגר וניתח את המידע שמופיע בו. הוא מכנה אותו Collection #1 (אוסף מספר אחת) וזה המאגר הגדול ביותר עד כה של פרטים אישיים שדלף. אם המידע שלכם שם - מומלץ מאוד להחליף סיסמאות כדי להגן על עצמכם.
מה צריך לעשות?
היכנסו לאתר "האם הפרטים שלי דלפו" והקלידו את המייל שלכם. מאחר שהאתר בודק האם המייל שלכם דלף אי-פעם ולא רק בפירצה האחרונה, סיכוי גבוה שתקבלו הודעה אדומה שמבשרת - אוי ואבוי, המייל שלכם דלף.
אבל מאיזה שירות בדיוק? המשיכו לגלול למטה ותראו. במקרה הזה, המייל שבדקנו דלף מאתר הווידאו דיילימושן ב-2016, ומדרופבוקס ב-2012.
נכון, 2012 זה היה מזמן, ומי בכלל גולש לדיילי מושן? בכל זאת, מי זוכר איזה מידע יש שם, ולאן זה עוד מחובר. כדאי להיכנס לשני האתרים הללו, ולכל האתרים האחרים שתקבלו ברשימה, ולהחליף את הסיסמה. לא זוכרים מה היא? תופיע לכם אפשרות לאפס אותה בכל מקרה לפי המייל שבדקתם, כשתיכנסו לאתרים הללו.
סיסמה אחת - הרבה צרות
אבל לא לעצור שם, הסכנה הגדולה יותר היא אפשרות שייכנסו לכם למייל, לפייסבוק, לבנק, לחשבונות אתרי הקניות ועוד אתרים, ושם אפשר ממש לעשות לכם נזק.
פייסבוק, ג'ימייל אייטונז והבנק שלכם לא נפרצו לאחרונה ולא דלף מהם מידע, ככל שאנחנו יודעים, אבל זה לא אומר שהכל בסדר. יכול להיות שפשוט השתמשתם באותה סיסמה (או סיסמה מספיק דומה) לאתרים הללו ולאתרים קטנים יותר שכן נפרצו. אם אתם יודעים שאתם אנשים שמשכפלים סיסמאות - אל תתעצלו, החליפו סיסמאות גם לאפליקציות ולאתרים הגדולים.
הדבר הבא שכדאי לעשות הוא להפעיל "אימות דו שלבי". בעברית זה אומר שבכל פעם שתיכנסו למייל, לפייסבוק ולשירותים אחרים ותקלידו את הסיסמה, תקבלו סמס לטלפון שלכם ובו סיסמה נוספת, חד פעמית, שצריך להקליד. זו טירחה, אבל זה עוד קו של הגנה למקרה שמישהו גנב את הסיסמה הרגילה שלכם. כאן יש מדריך שמפרט איך עושים את זה לאפליקציות העיקריות שלכם.
"גם המידע האישי שלי נמצא שם", מודה האנט, "כתובות מייל וסיסמאות אמיתיות שעשיתי בהן שימוש לפני הרבה שנים", הוא כותב וממליץ לייצר סיסמאות חזקות ולבעדיות לכל שירות שאתם רשומים אליו.