סיסמאות אימייל של מאות גולשים ישראלים הופצו בפייסבוק

רשימת אימייילים של מאות גולשים ישראלים פורסמה הלילה (א') בפייסבוק, כולל סיסמאות הכניסה לדואר האלקטרוני. הרשימה כוללת כתובות ולצידן סיסמאות של שירותי אימייל ישראלים, ובהם וואלה, נטוויז'ן, 012, hotmail.co.il (שכבר אינו פעיל), נענע10 ואחרים, לצד כתובות משירותי אימייל בינלאומיים כמו ג'ימייל, יאהו ו-hotmail.com. לא ברור עד כמה הרשימה מעודכנת, וככל הנראה לא מדובר במידע שדלף בעקבות פריצה לשירותי המייל השונים.

"ככל הנראה מדובר בחדירה לאתר ישראלי כלשהו, שמחייב הזדהות באמצעות כתובת דוא"ל וסיסמה כפי שנהוג באתרי פורומים, תוכן ומסחר", העריך רוני בכר, מנהל תחום תקיפה וסייבר בחברת אבטחת המידע אבנת, בהודעה שפרסמה החברה. "ההתקפה מצביעה על מספר מועט של כתובות, כ-300 בלבד. מבדיקה של מרבית הפרטים עולה שמדובר בכתובות וסיסמאות פעילות וקשה להעריך בשלב הזה את חומרת הנזק".

מבדיקה שביצע "כלכליסט" עולה שגורמים עוינים כבר חדרו לכמה חשבונות אימייל וניצלו את החדירה על מנת לשלוח מספר רב של הודעות "עוקץ ניגרי". גולשים רבים עושים שימוש בסיסמאות זהות לשירותים השונים שאליהם הם נרשמים, ולכן פרסום הפרטים יכול לאפשר לגורמים עוינים לחדור לחשבונות מקוונים נוספים.

מטבע הדברים, לא נוכל לקשר לרשימה - על מנת שלא לעודד פריצות נוספות. בנוסף, ייתכן שסיסמאות נוספות נחשפו דרך אותו מקור. אם אתם חושדים שתיבת הדואר שלכם נפרצה (לדוגמה, אם הודעות שלא קראתם נפתחו או שחברים קיבלו ספאם מהכתובת שלכם) - מומלץ לשנות סיסמה בהקדם. אם אתם עושים שימוש באותה סיסמה גם ברשתות חברתיות או בכל אתר אחר, יש להחליף אותן גם שם. בכל מקרה, יש להימנע מלהשתמש בסיסמה זהה באתרים שונים.

מומלץ לבחור סיסמה מורכבת ככל האפשר, המשלבת אותיות, מספרים וסימנים ואינה כוללת מילים או צירופים נדושים (1234, 11223344, ואפילו 1q2w3e). כמו כן, במידה שיש אפשרות מומלץ להפעיל שירותי אימות מתקדמים דוגמת אלו שמציעים ג'ימייל  ופייסבוק, אשר בנוסף להזנת הסיסמה הקבועה דורשים גם הזנת קוד מתחלף הנגיש רק דרך אפליקציה או הודעת SMS. הפעלת שירותים אלה תימנע מגורמים עוינים לחדור לחשבונכם גם אם סיסמתכם נחשפה.