דליפת אבטחה משמעותית נחשפה לאחרונה, שמערערת את פרטיותם של מאות מיליוני משתמשים בעולם. לפי הדיווחים, נתגלו ברשת כ-183 מיליון חשבונות ג'ימייל הכוללים כתובות אימייל וסיסמאות מאומתות. המידע נוסף למאגר "Have I Been Pwned (HIBP)" של מומחה הסייבר טרוי האנט, המאפשר לכל אדם לבדוק אם פרטיו נחשפו במסגרת הדליפה.
הנתונים שנחשפו כוללים שילוב של "stealer logs" – תוכנות זדוניות שגנבו פרטים ממחשבים נגועים – ומאגרי "credential stuffing", המשמשים האקרים לחדירה לחשבונות נוספים. בדיקה מדוקדקת העלתה כי כ-8% מהמידע שנחשף הוא חדש וטרם הופיע בדליפות קודמות, כלומר מדובר בכ-16 מיליון כתובות אימייל וסיסמאות שדלפו לאחרונה, חלקן שייכות לחשבונות ג'ימייל פעילים.
מומחי אבטחת מידע מזהירים כי על המשתמשים להחליף את הסיסמאות באופן מיידי, להפעיל אימות דו-שלבי ולהימנע משימוש חוזר בסיסמאות באתרים שונים.
עוד באתר:
גוגל טרם מסרה תגובה רשמית לנושא, אך בעבר המליצה למשתמשים לבצע בדיקות אבטחה תקופתיות ולהפעיל שכבות הגנה נוספות כדי לשמור על פרטיות החשבונות.
