קרוב ל-773 מיליון כתובות דוא"ל ויותר מ-21.2 מיליון סיסמאות לשירותים שונים ברשת נחשפו במאגר שזכה לכינוי "Collection #1" והיה זמין לכל דורש להורדה. זהו המאגר הגדול ביותר עד כה של פרטים אישיים שדלף.
החדשות הגיעו מחוקר האבטחה טרוי האנט שמנהל את האתר Have I Been Pawned, אתר המאפשר לאנשים לבדוק וגם לקבל התראות האם פרטי הכניסה לחשבונות המקוונים שלהם נמצאים במאגרי מידע שנפרצו ודלפו.
"Collection #1 הוא אוסף של כתובות דוא"ל וסיסמאות בהיקף של 2,692,818,238 רשומות. הוא מורכב ממספר רב של נתונים שונים, שמקורם באלפי מקורות שונים", כתב האנט. נתון זה מתייחס לנתונים גולמיים, לפני שהוסרו כפילויות.
חשוב לציין, כל מי שיש לו גישה למאגר הזה יכול בקלות לבדוק את הסיסמאות ולפרוץ חשבונות בפועל. כ-140 מיליון חשבונות דוא"ל וכ-10.6 מיליון סיסמאות הן חדשות וטרם התגלו מפריצות קודמות.
New breach: The "Collection #1" credential stuffing list began broadly circulating last week and contains 772,904,991 unique email addresses with plain text passwords (now in Pwned Passwords). 82% of addresses were already in @haveibeenpwned. Read more: https://t.co/BAa3rbgZo4
— Have I Been Pwned (@haveibeenpwned) January 16, 2019
מה עושים עכשיו?
כעת, לאחר שהאנט עדכן את הנתונים מהמאגר החדש שפורסם באתר שלו, מומלץ מאוד לבדוק בעצמכם אם כל חשבונות הדוא"ל שלכם, או חשבונות אחרים מקוונים המשויכים לדוא"ל שלכם, עשויים להיות חלק מההדלפה האחרונה (סיסמאות ניתן לבדוק כאן). אם כן, שנו את הסיסמה שלכם ווודאו שאינכם משתמשים בה מחדש בחשבון אחר, שבו מנהל סיסמה אמין יכול גם לעזור.
כמו כן, כדאי גם לשקול שימוש באימות דו-שלבי (2FA) בכל חשבון בו זה אפשרי, שכן זהו אמצעי פשוט מאוד כדי לעזור להדוף ניסיונות השתלטות החשבון. למען האמת, אתם צריכים להשתמש בו כבר.