עבור אל תוכן

5 מיליון חשבונות מייל נפרצו בידי האקרים



  • אנא התחבר בכדי להגיב
18 תגובות לנושא זה

#1
 jjbiggs

jjbiggs
  •  VIP
  • 3380 הודעות
    • מונה תודות: 495 תודות
214
מעולה
חור בג'ימייל: 5 מיליון חשבונות מייל נפרצו בידי האקרים
מאגר גדול של סיסמאות ושמות משתמשים דלף לרשת ופורסם באתר רדיט. ברשימה נמצאים חשבונות מייל מכל העולם וגם מישראל. ככל הנראה שמדובר בפעילות האקרים מרוסיה וגוגל החלה לבחון את הנושא. כך תגלו אם החשבון שלכם בסכנה


תמונה שפורסמה



האקרים הניחו יד על סיסמאות ושמות משתמש של 5 מיליון ממשתמשי ג'ימייל מכל רחבי העולם ואף מישראל. רשימת הסיסמאות התפרסמה לראשונה בפורום ברדיט, בלינק שמפנה לפורום רוסי. הנהלת גוגל ברוסיה פתחה בחקירה לבחינת היקף האיום על משתמשיה, אך טרם הפיצה הודעות לגולשים או פרסמה תגובה רשמית. לצד פרטי משתמשי ג'ימייל, דלפו גם פרטי משתמשי יאנדקס ו-Mail.ru

מה עושים? כדי לבדוק אם חשבון המייל שלכם ברשימת החשבונות הפרוצים, היכנסו ללינק זה Is leaked? והזינו את כתובת המייל (שימו לב: הלינק פועל לסירוגין, בשל עומס גולשים על שירות הבדיקה). אם החשבון שלכם נחשף, יש להחליף את הסיסמה באופן מיידי. כמו כן, מומלץ להיכנס להגדרות האבטחה בחשבון גוגל ולהפעיל את האבטחה הדו שלבית - כלי שמוודא את זהותכם באמצעות הודעת טקסט לסלולרי ומקשה על כניסה לא מאושרת לחשבונכם.


מאגרי סיסמאות ושמות משתמש מופיעים בפורומי האקרים חדשות לבקרים, אך לרוב מדובר ברשימות ישנות ולא מעודכנות אשר לא ניתן לעשות בהן שימוש. לפי בדיקת "כלכליסט", חלק מהכתובות שהתפרסמו הן תקפות ופעילות ולפיכך יתכן שמדובר ברשימה מעודכנת חלקית. חברת האבטחה CSIS בחנה את הרשימות וגילתה שחלק מהנתונים  הם בני 3 ויותר ומקורן בפריצות ישנות. ואולם, עדיין מומלץ לוודא שהחשבון שלכם אינו ברשימה.

ככל הנראה שלא מדובר בפריצה לשרתי גוגל; אלו מאובטחים במיוחד ומצריכים משאבים שאין להאקר הממוצע אלא בעיקר לגורמים מדיניים. הפריצה המשמעותית ביותר לשרתי ג'ימייל בוצעה ב-2010 על ידי צבא הסייבר הסיני, גורם בעל יכולות עילאיות בתחום הפריצה המקוונת, אשר לא מנצל אותן לצורך הדלפת סיסמאות אלא לביון ולרדיפת מתנגדי משטר.
  
יש להניח שהסיסמאות הושגו באמצעות כלי פישינג למיניהם - לינקים נגועים שנשלחו במייל או הועלו לרשתות חברתיות כפייסבוק וטוויטר. המלצת "כלכליסט" היא להימנע מלחיצה על לינקים שמגיעים במייל ממקורות לא ידועים, להקפיד על החלפת סיסמאות תקופתית ולהפעיל מנגנוני אימות דו שלביים.






חור בג'ימייל: 5 מיליון חשבונות מייל נפרצו בידי האקרים

קיבל תודות על-ידי 4 משתמשים:

#2
 NeoTrix

NeoTrix
  •  מנהלים ראשיים
  • 5516 הודעות
    • מונה תודות: 340 תודות
283
מעולה
רוסים סוסים עושים ניסים. :>
חחחחח.
בכל מקרה, נשמע לי די בדיוני. וגם אם כן, הסיסמאות כנראה לא מוצגות כ plain text, אלא מוצפנות (ולכו תפענחו עכשיו 5 מיליון סיסמאות חח).

#3
 jjbiggs

jjbiggs
  •  VIP
  • 3380 הודעות
    • מונה תודות: 495 תודות
214
מעולה

צפה בהודעהNeoTrix, ב-11.09.2014 - 17:58 PM, אמר:

רוסים סוסים עושים ניסים. :>
חחחחח.
בכל מקרה, נשמע לי די בדיוני. וגם אם כן, הסיסמאות כנראה לא מוצגות כ plain text, אלא מוצפנות (ולכו תפענחו עכשיו 5 מיליון סיסמאות חח).

איפה הסיסמאות?  זאת שאלה טובה.
מה שאני מצאתי קובץ עם כל המיילים שנפרצו, עכשיו יש שאומרים לפי פורמים ברשת \ אנשים שזיהו תנועה חשודה בחשבון
שהסיסמאות דלפו לרשת כקובץ text....

#4
 NeoTrix

NeoTrix
  •  מנהלים ראשיים
  • 5516 הודעות
    • מונה תודות: 340 תודות
283
מעולה

צפה בהודעהjjbiggs, ב-11.09.2014 - 18:17 PM, אמר:

איפה הסיסמאות?  זאת שאלה טובה.
מה שאני מצאתי קובץ עם כל המיילים שנפרצו, עכשיו יש שאומרים לפי פורמים ברשת \ אנשים שזיהו תנועה חשודה בחשבון
שהסיסמאות דלפו לרשת כקובץ text....

טוב, אני אשנה את הסיסמא שלי ליתר ביטחון.

#5
 jjbiggs

jjbiggs
  •  VIP
  • 3380 הודעות
    • מונה תודות: 495 תודות
214
מעולה

צפה בהודעהNeoTrix, ב-11.09.2014 - 18:29 PM, אמר:

טוב, אני אשנה את הסיסמא שלי ליתר ביטחון.

תוסיף על הדרך חשבון לשחזור המייל והגנה טלפונית עם קוד לפתיחה.

#6
 Master-D

Master-D

    Man Utd 4 LIFE

  •  מנהלים
  • 835 הודעות
    • מונה תודות: 90 תודות
105
מעולה
  • מיקום: FSC
גוגל אומרים שהפריצה לא ב GMAIL עצמו
אלא פישינג ופריצה לשירותים אחרים שהסיסמה ב GMAIL היתה זהה אצלם

בכל מקרה, זה תמיד רעיון טוב לשנות סיסמאות
אני אישית בדקתי והמיילים שלי לא נמצאים ברשימה :bow:

#7
 ToMeR8

ToMeR8
  •  חברים בכירים
  • 630 הודעות
    • מונה תודות: 68 תודות
28
רגיל
מאסטר איפה אפשר לבדוק את זה ?

#8
 jjbiggs

jjbiggs
  •  VIP
  • 3380 הודעות
    • מונה תודות: 495 תודות
214
מעולה

צפה בהודעהToMeR8, ב-11.09.2014 - 20:43 PM, אמר:

מאסטר איפה אפשר לבדוק את זה ?

כנס ותבדוק   https://isleaked.com/en

#9
 DTR-iL

DTR-iL

    Out Of Service! ;)

  •  צוות לשעבר
  • 828 הודעות
    • מונה תודות: 374 תודות
393
מעולה
אני יוצא מהנחה שהרשימה הזאת לא מעודכנת בעליל, בדקתי וזה אכן זיהה את האימייל שלי ברשימה,
אבל הספרות הראשונות של הסיסמא שזה נתן הן לא של הסיסמא העדכנית, איפשהו לפני שנה בערך נפרץ לי הפייסבוק,
וראיתי ברישומי האייפי של ג'ימייל כניסות מאינדונזיה אז החלפתי את הסיסמא שהייתה בזמנו 6 ספרות, לא משהו שקשה לאתר.
ומאז החלפתי עוד מספר פעמים סיסמאות ועברתי לאימות דו-שלבי.
בכל אופן, מה שפורסם כבר לא תקף. נראה לי כמו ספאם שחוזר כל כמה חודשים ברוטציה.
גם בפעמים שעברו שאמרו שפרצו רשימת מיילים של ישראלים הופעתי שם ובול עם אותה הסיסמא. מישהו אוגר חרא ישן.
לא הרטיט אותי.

#10
 Pikoro

Pikoro
  •  חברים רשומים
  • 100 הודעות
    • מונה תודות: 10 תודות
3
רגיל
רק מייל אחד שלי נמצא במאגר וכמו שאמרו מעליי- הספרות הראשונות של הסיסמא לא תואמות.
תמיד טוב להחליף סיסמה מדי פעם בכל מקרה :good:

נערך על-ידי Pikoro, 11.09.2014 - 22:38 PM.


#11
 NeoTrix

NeoTrix
  •  מנהלים ראשיים
  • 5516 הודעות
    • מונה תודות: 340 תודות
283
מעולה
למה איפה בדיוק מצאתם את הסיסמא שהודלפה?

#12
 DTR-iL

DTR-iL

    Out Of Service! ;)

  •  צוות לשעבר
  • 828 הודעות
    • מונה תודות: 374 תודות
393
מעולה

צפה בהודעהNeoTrix, ב-11.09.2014 - 23:25 PM, אמר:

למה איפה בדיוק מצאתם את הסיסמא שהודלפה?

צפה בהודעהjjbiggs, ב-11.09.2014 - 21:50 PM, אמר:

כנס ותבדוק   https://isleaked.com/en

כשאתה מכניס שם את האימייל שלך זה נותן 2 תווים ראשונים של הסיסמא שאיתה המייל רשום.
אבל זה עתיק.

#13
 micael

micael
  •  חברים רשומים
  • 31 הודעות
    • מונה תודות: 14 תודות
10
רגיל
בכול מקרה רצוי להחליף לסיסמא חזקה + אימות בנייד

#14
 BonJovi

BonJovi
  •  חברים רשומים
  • 95 הודעות
    • מונה תודות: 6 תודות
2
רגיל
כבר מפחיד עם כל האקרים האלו...

#15
 Moran

Moran
  •  חברים בכירים
  • 1204 הודעות
    • מונה תודות: 90 תודות
47
בינוני
  • מיקום: ZSC
אני תמיד אומר עדיף לעבוד עם הקטנים ולא עם הגדולים ..
פשוט עשו מייל ב
http://www.mail.lycos.com/

שקט נפשי בטוח ..

#16
 jjbiggs

jjbiggs
  •  VIP
  • 3380 הודעות
    • מונה תודות: 495 תודות
214
מעולה
מה הבעיה להוסיף עוד חשבון לשחזור גוגל (אני משתמש עם יאהו ) וגם מספר טלפון עם קוד SMS לפתיחה.

#17
 dannyfilipov

dannyfilipov
  •  חברים רשומים
  • 7 הודעות
    • מונה תודות: 0 תודות
0
רגיל
תודה על המידע

#18
 barr3512

barr3512
  •  חברים רשומים
  • 23 הודעות
    • מונה תודות: 1 תודות
0
רגיל
תודה על המידע :)))

#19
 yadin

yadin
  •  חברים רשומים
  • 5 הודעות
    • מונה תודות: 0 תודות
0
רגיל
כשקראתי הייתי בטוח שהחשבון שלי נפרץ כי לחצתי על כמה לינקים מוזרים לא ממזמן. אבל מתברר שלא נפרץ :) תודה רבה על הפרסום





תויגו גם עם אחת או יותר ממילות המפתח הללו: מידע

0 משתמשים קוראים נושא זה

0 משתמשים, 0 אורחים, 0 משתמשים אנונימיים