פרצת סייבר חסרת תקדים: האם גם החשבון שלכם נפרץ?

פרצת אבטחה חריגה בהיקפה נחשפה בימים האחרונים, לאחר שחוקר הסייבר ג'רמיה פאולר איתר מאגר לא מוגן ברשת – ובו פרטים אישיים ורגישים של יותר מ־184 מיליון משתמשים מרחבי העולם. המאגר כלל שמות משתמש, סיסמאות בפורמט טקסט גלוי (!), ופרטי התחברות לשירותים מובילים כמו אפל, גוגל, פייסבוק, מיקרוסופט, נטפליקס, פייפאל, אינסטגרם, דיסקורד ורובלוקס.

בדיילי מייל הבריטי דווח כי במאגר זוהו גם כ־220 כתובות אימייל של גופים ממשלתיים מ־29 מדינות שונות, בהן ישראל, ארצות הברית, בריטניה, אוסטרליה, הודו וסעודיה. לדברי פאולר, מדובר באחד המקרים החמורים ביותר שגילה אי פעם: "זהו חלום של כל עבריין סייבר – גישה ישירה לחשבונות אישיים".

המאגר, בנפח 47 גיגה-בייט, התגלה בתחילת מאי על שרת בלתי מוגן ששייך לחברת האחסון World Host Group, הפועלת מאז 2019 ומספקת שירותי אחסון, דומיינים ותמיכה טכנית לעסקים ברחבי העולם. החברה מיהרה לחסום את הגישה לשרת לאחר הדיווח, והודתה כי מדובר כנראה בלקוח פיקטיבי שיצר חשבון והעלה תכנים אסורים.

אילוסטרציהצילום: shutterstock

לדברי החוקרים, המאגר ככל הנראה נבנה באמצעות תוכנת רוגלה מסוג infostealer – שמדביקה מחשבים וגונבת מהם סיסמאות, שמות משתמשים ופרטי כניסה. החשש הגדול הוא שמי שהספיק להוריד את המאגר – יוכל לפרוץ לחשבונות של קורבנות, לגנוב כסף, לבצע עסקאות מזויפות, או להשתמש במידע זה לקמפיינים של פישינג והונאות.

מעבר לפגיעה באנשים פרטיים, שימוש לרעה בכתובות ממשלתיות עלול לאפשר חדירה למערכות סודיות, והופך את האירוע לאיום אפשרי על ביטחון לאומי.

כך תתגוננו – עכשיו

? שנו את הסיסמאות שלכם בכל השירותים הנ"ל

? הפעילו אימות דו־שלבי (2FA) – שליחת קוד נוסף לנייד או למייל בעת התחברות

? בדקו את חשבונותיכם – כל שינוי לא מזוהה במיילים, אפליקציות בנק או רשתות חברתיות צריך להדליק נורה אדומה

? במידה ונתקלתם בממצא חשוד, שקלו להקפיא את האשראי ולהפעיל התראות הונאה מול הבנק – כך תמנעו פתיחת חשבונות חדשים על שמכם.

הפרצה הנוכחית מגיעה ימים ספורים לאחר דיווחים על מקרה אחר, במסגרתו נגנבו פרטי 1.2 מיליארד משתמשי פייסבוק, ופורסמו למכירה בדארק-ווב על ידי האקר המכונה ByteBreaker.