Datilin
Search
An open lock depicting a data breach

1.3 מיליארד סיסמאות שדלפו נחשפו באינטרנט באוסף חדש ומסיבי – מה לעשות עכשיו ואיך לבדוק את הסיסמאות שלך

אם לא בדקת אם האישורים שלך נגנבו על ידי האקרים, אתה בהחלט צריך שכן 1.3 מיליארד סיסמאות ייחודיות יחד עם 2 מיליארד כתובות דוא"ל ייחודיות נחשפו באינטרנט.

לא, זו לא עוד פרצת מידע שבה חודרים האקרים למערכות של חברה גדולה או קמעונאי. במקום זאת, חברת מודיעין האיומים Synthient חיפשה הן את הרשת הפתוחה והן האפלה בחיפוש אחר כתובות דוא"ל וסיסמאות שדלפו. אם שמה של החברה נשמע מוכר, זה בגלל שהם נתקלו לאחרונה ב-183 מיליון חשבונות אימייל שדלפו.

עם זאת, הפעם, Synthient צבר את כל 2 מיליארד האימיילים ו-1.3 מיליארד הסיסמאות ובעזרת Troy Hunt ו-Have I Been Pwned, אתה יכול כעת לחפש בכולם כדי לראות אם הנתונים האישיים שלך נחשפו באינטרנט. הנה כל מה שאתה צריך לדעת כולל איך לבדוק אם אחת מהסיסמאות שלך נפגעות.

מהרשת האפלה ועד סיסמאות Pwned


אדם מסתכל בטלפון עם שלט אזהרה דיגיטלי מעליו

המאגר העצום הזה של נתונים גנובים נאסף על ידי מייסד Synthient, בנג'מין Brundage, שחיפש אינספור מקומות ברשת הפתוחה והאפלה שבהם פושעי סייבר מפיצים בדרך כלל אישורים דלפים. הנתונים עצמם הם שילוב של אישורים ישנים מהפרות קודמות וכניסות חדשות יותר שנגנבו על ידי תוכנות זדוניות נרחבות שגנבות מידע הלוכדות נתוני משתמשים ישירות ממחשבים נגועים. כפי שמציין טרוי האנט בפוסט בבלוג, השניים עבדו יחד עם Brundage וסיפקו את הנתונים והאנט אימת אותם.

על מנת לאמת את הנתונים הגנובים האלה, האנט התחיל עם אחת מכתובות האימייל הישנות שלו, שידע שהסתיימה ברשימות מילוי אישורים בעבר. באופן לא מפתיע, הכתובת הזו וכמה סיסמאות הקשורות אליה היו כלולים בתוך שלל הנתונים שסיפק Synthient.

לאחר שהנתונים שלו אומתו, האנט פנה לקומץ מנויי Have I Been Pwned כדי לבקש את עזרתם לעשות את אותו הדבר. על ידי בחירת תמהיל של מנויים שהנתונים שלהם נחשפו לזמן קצר וחלקם שמעולם לא היו מעורבים בפרצת מידע קודם לכן, הוא הצליח לקבוע שלמעשה יש נתונים חדשים באוסף הזה ולא רק כתובות אימייל וסיסמאות ממוחזרים.

Have I Been Pwned טוען את הסיסמאות החשופות שהיא נתקלת בה לשירות Pwned Passwords הנפרד. באופן מכריע, Pwned Passwords לעולם לא מאחסנת או מצרפת את כתובות הדוא"ל המתאימות, מה שמבטיח את פרטיותך ומגן מפני שימוש לרעה במסד הנתונים.

כדי לבדוק אם אחת מהסיסמאות הנוכחיות שלך נגנבה בפרצת נתונים או נחשפה באינטרנט, עבור לדף החיפוש של Pwned Passwords והזן אותן שם. Have I Been Pwned משתמש במודל אנונימיות כדי לבדוק אותם, מה שאומר שהשירות לא רואה אותם ובמקום להיות מעובד מעל הענן, כל זה נעשה ישירות בדפדפן שלך.

אם אחת מהסיסמאות שלך אכן מופיעה בסיסמאות Pwned, עליך לשנות אותה מיד מכיוון שפושעי סייבר מחזיקים בה. אמנם אתה יכול להשתמש באחד ממנהלי הסיסמאות הטובים ביותר כדי ליצור עבורך סיסמה חדשה ומאובטחת יותר, אבל יש גם הרבה מחוללי סיסמאות בחינם באינטרנט שיכולים לעשות את אותו הדבר. לדוגמה, Bitwarden, LastPass ו- ProtonPass כולן מציעות מחוללי סיסמאות בחינם בנוסף למנהלי הסיסמאות בתשלום שלהם.

כיצד לשמור על הסיסמאות שלך מפני האקרים


משתמש VPN מזין את פרטי הכניסה והסיסמה שלו במחשב

כשמדובר במניעת נפילת הסיסמאות שלך לידיים הלא נכונות, הדבר החשוב ביותר שאתה יכול לעשות הוא להימנע משימוש חוזר בסיסמאות. לעולם אל תשתמש שוב באותה סיסמה וכתובת דואר אלקטרוני במספר אתרים או שירותים מקוונים והסיבה לכך פשוטה: ברגע שהאקרים ישימו את ידם על סט של אישורים, הם ינסו להשתמש בהם באתרים אחרים כדי לקבל גישה לחשבונות שלך. זה ידוע בתור מילוי אישורים ובהתחשב בכמה אנשים עדיין עושים שימוש חוזר בסיסמאות, זה מאוד יעיל.

משם, אתה רוצה ליצור סיסמאות חזקות, מורכבות וייחודיות עבור כל החשבונות שלך. באמצעות מחולל סיסמאות כמו אלה שהוזכרו לעיל או טוב יותר, זה שנכלל במנהל הסיסמאות שלך הוא הדרך הקלה ביותר לעשות זאת.

אפילו הסיסמה החזקה ביותר יכולה להיפגע בפרצת נתונים. זו הסיבה שאימות דו-גורמי (2FA) אינו ניתן למשא ומתן בכל חשבון חשוב. על ידי דרישת שיטת אימות שנייה (כמו קוד מאפליקציית אימות או מפתח פיזי) בנוסף לסיסמה שלך, אתה מבטיח שגם אם פושע רשת גנב את פרטי ההתחברות שלך, הוא לא יכול לגשת לחשבון שלך.

מלבד שימוש בסיסמאות חזקות וייחודיות, עליך להגן באופן פעיל על המכשירים שלך מפני תוכנות זדוניות באמצעות תוכנת האנטי-וירוס הטובה ביותר במחשב האישי, תוכנת האנטי-וירוס הטובה ביותר של Mac במחשב אפל שלך ואפליקציות האנטי-וירוס הטובות ביותר של אנדרואיד בטלפון החכם אנדרואיד שלך. זה חיוני מכיוון שהאקרים מסתמכים לעתים קרובות על תוכנות זדוניות גניבות מידע (הידועות גם כגנבי מידע) המועברות באמצעות התקפות דיוג כדי לשאוב ישירות את הסיסמאות והמידע הרגיש שלך מהמכשירים שלך לפני שאתה אפילו נכנס לאתר.

אם ברצונך לבטל לחלוטין סיסמאות לצורך התחברות מאובטחות עוד יותר, ייתכן שתרצה לבדוק את השימוש במפתחות סיסמה במקום זאת. למי שלא מכיר אותם, מפתחות סיסמה הם דרך חדשה ומאובטחת ביותר להיכנס לחשבונות שלך המשתמשת בזוג מפתחות קריפטוגרפיים במקום במחרוזת של אותיות, מספרים וסמלים. לא ניתן לנחש אותם או לעשות בהם שימוש חוזר והכי טוב, הם עמידים לחלוטין בפני התקפות דיוג.

חשבו על הסיסמאות שלכם כמו דלת הכניסה של הבית שלכם. ככל שהם חזקים יותר, כך יהיה קשה יותר להאקרים להיכנס. למרבה הצער, גם אם תתרגל היגיינת סייבר מושלמת באינטרנט, הסיסמאות שלך ונתונים רגישים אחרים עדיין יכולים להגיע לידי האקרים כתוצאה מפרצת נתונים. זו הסיבה שאני אישית מאמין שמפתחות הם העתיד וממליץ להשתמש בהם בכל מקום שבו הם נתמכים.

למרות שלעתים קרובות אנו ממהרים לשנות את הסיסמאות שלנו ולאבטח את החשבונות שלנו לאחר כותרת אבטחה מפחידה כמו זו, על ידי שמירה על החיים הדיגיטליים שלך ונקיטת צעדים יזומים בתדירות גבוהה יותר, תהיו צעד אחד לפני האקרים.


חדשות גוגל

idan
idan
Datilin
האתר בתהליך הנגשה לבעלי מוגבלויות

אנו עושים כל מאמץ להשלים את הנגשת האתר! במידה ונתקלת בבעיה אנא פנה אלינו!

זכויות יוצרים

אתר datilin.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר [email protected]

דילוג לתוכן