דליפה ענקית חושפת נתונים של 184 מיליון משתמשים של חברות טכנולוגיה גדולות
חוקר אבטחת המחשבים ג'רמיה פאולר חשף מתקפת סייבר בסדר גודל יוצא דופן שהובילה לדליפת יותר מ-184 מיליון חשבונות מקוונים. חשבונות אלה שייכים למשתמשים של חברות גדולות כמו אפל, פייסבוק, גוגל, מיקרוסופט, אינסטגרם, נטפליקס, פייפאל, רובלוקס ודיסקורד.
הנתונים שנחשפו נמצאו בשרת לא מוגן הנגיש לציבור באינטרנט. הם כוללים שמות משתמש, סיסמאות וכתובות דוא"ל, מתוכם 220 שייכים למוסדות ממשלתיים במדינות כמו ארצות הברית, בריטניה, אוסטרליה, קנדה, סין, הודו, ישראל וערב הסעודית.
ג'רמיה פאולר כינה את הדליפה "אחת התגליות המוזרות ביותר" בקריירה שלו, והזהיר כי הנתונים שנחשפו מייצגים "מכרה זהב של ממש עבור פושעי סייבר" בכך שהם נותנים להם גישה ישירה לחשבונות הקורבנות.
מסד הנתונים של 47 ג'יגה-בייט נוהל, על פי הדיווחים, על ידי World Host, חברת אירוח שנוסדה בשנת 2019 ומנהלת יותר מ-20 מותגים בינלאומיים. התגלית התרחשה בתחילת מאי, בזמן שפאולר חקר פגיעויות בתשתיות IT מרכזיות. לאחר אישור הדליפה, הוא התריע בפני World Host, אשר סגרה מיד את הגישה לשרת שנחשף.
לדברי מומחי אבטחת סייבר, ייתכן שהמתקפה בוצעה באמצעות תוכנה זדונית המכונה Infostealer, שנועדה לחלץ באופן חשאי נתונים אישיים. המידע הגנוב עלול לשמש לאחר מכן לגניבת זהות, הונאה או חדירות למערכות רגישות, כולל אלו הקשורות לביטחון לאומי.
לנוכח איום זה, מומחים ממליצים בחום למשתמשים לשנות את הסיסמאות שלהם באופן מיידי, לאפשר אימות דו-שלבי ולנטר מקרוב את חשבונותיהם לאיתור פעילות חשודה, במיוחד במיילים, אפליקציות בנקאיות ומדיה חברתית.
מתקפה זו מגיעה זמן קצר לאחר חשיפת פרצה מסיבית נוספת שכללה יותר ממיליארד חשבונות פייסבוק, המסמנת הסלמה נוספת במשבר הסייבר העולמי.
Lire aussi
חדשות אחרונות
- 10:30 סין מביעה דאגה מהסלמת המתיחות במזרח התיכון
- 10:15 טורקיה מגנה את התקיפה הישראלית באיראן
- 10:10 קזבלנקה בין 40 הערים המתפתחות הטובות בעולם למשיכת כישרונות טכנולוגיים
- 09:41 הקרמלין: רוסיה מגנה את ההסלמה החדה במתיחות בין ישראל לאיראן
- 09:35 קנצלר גרמניה פרידריך מרץ קיבל הודעה מנתניהו על תקיפה באיראן
- 09:26 הפנטגון מודה כי פיתח תוכניות מגירה לפלישה לגרינלנד ופנמה
- 09:25 מזכ"ל נאט"ו מתייחס לתקיפות ישראליות על איראן