רשת פושעי סייבר נחשפה השבוע, כאשר חוקרי אתר החדשות Cybernews גילו 30 מאגרי מידע זמניים הכוללים 16 מיליארד פרטי התחברות – שם משתמש, סיסמה וכתובת התחברות – שנגנבו ממכשירים של משתמשים פרטיים ברשת.

הנתונים נאספו לאורך זמן, בראש ובראשונה באמצעות תוכנות גניבת מידע (infostealers), ולא דרך פריצה לשרתים של חברות ענק כמו גוגל, אפל או פייסבוק 

הדליפה העצומה מכילה בין היתר פרטי גישה לשירותים פופולריים כדוגמת Google, Apple, Facebook, Telegram, GitHub ושירותי ענן וממשלות. עם זאת, לא נחשפה חדירה לשרתים של חברות אלו – מדובר בגניבה מהמכשירים האישיים של המשתמשים שדרכם פרטי ההתחברות נאספו ונאגדו למאגר .

למרות שמספר הרשומות גבוה משמעותית מכמות האנשים בעולם, הערכת החוקרים היא שרוב הנתונים מכילים כפילויות, ולכן לא ברור כמה חשבונות ייחודיים נפגעו באמת. דוגמה לכך היא שהיקף הדליפה הוא כ‑16 מיליארד, מה שמשקף יחידות רבות של אותו משתמש.

המאגרים היו זמינים ברשת רק פרק זמן קצר – מספיק כדי שאנשי Cybernews יורידו אותם ויעצבו אותם, אך לא מספיק לאתר את זהות התוקפים. חוקרי הסייבר ציינו כי מאגרים מסוג זה עלולים לאפשר גישה לחשבונות אישיים ומקצועיים, מאחר שהם כוללים לא רק סיסמאות אלא גם טוקנים, עוגיות, פרטי מילוי אוטומטי ונתוני התחברות מלאים. לדברי Cybernews, נתונים כאלה נאספים על ידי תוכנות infostealers הפועלות במכשיר המקומי של המשתמש ושולחות את המידע לגורמים עוינים. המאגרים שהתגלו כללו, בין היתר, פרטי גישה לשירותי ענן, אתרים ממשלתיים, פלטפורמות תקשורת כמו טלגרם וחשבונות ברשתות חברתיות – כולם נאספו מהמכשירים עצמם ולא דרך חדירה לשרתי החברות.

המלצות להגן על החשבונות:
החלפת סיסמאות- מומלץ להחליף סיסמאות באופן מיידי, במיוחד אם משתמשים באותה סיסמה במספר שירותים.

אימות דו־שלבי (2FA)- יש להפעיל אימות דו־שלבי: עדיף באמצעות אפליקציית אימות או מפתח חיצוני ולא SMS.

מעבר ל‑passkeys- ענקיות כמו Google ו‑Meta ממליצות על שימוש במפתחות גישה ללא סיסמה (passkeys), בשילוב זיהוי ביומטרי או PIN – הן פיתרון חזק יותר מפני דליפות וגניבת גישה.

שימוש ב‑Password Manager- מנהלי סיסמאות עוזרים ליצור ולנהל סיסמאות חזקות וייחודיות לכל אתר.

בדיקת חשיפה- ניתן לבדוק אם כתובת האימייל שלכם הופיעה בדליפה באמצעות כלים כמו Have I Been Pwned tomsguide.com.