אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
גוגל: חשבונות ג'ימייל שנפרצו - לא באשמתנו

גוגל: חשבונות ג'ימייל שנפרצו - לא באשמתנו

החברה טענה כי רק 2% מ-5 מיליון הסיסמאות ושמות המשתמש שנחשפו אמש בפורום ביטקוין רוסי אכן מאפשרים חדירה לחשבון. בנוסף, הסבירה שהסיסמאות הגיעו לרשת דרך פישינג ואתרים לא מאובטחים והזהירה את הגולשים

11.09.2014, 11:47 | נמרוד צוק

לאחר שמאות אלפי משתמשי ג'ימייל מיהרו אתמול להחליף את הסיסמאות שלהם בעקבות דליפת פרטי הגישה ל-4.9 מיליון חשבונות, מנסה גוגל להתנער מאחריות למקרה.

קראו עוד בכלכליסט

לטענת החברה, שמות המשתמש והסיסמאות דלפו ממספר מאגרי מידע שאינם קשורים אליה ולא נכרו באמצעות פריצה למערכות המחשוב שלה. החברה טענה כי מספר הסיסמאות התקינות ברשימה היה קטן וכי היא הצליחה לחסום חלק ניכר מהנסיונות לנצל אותן לרעה.

אוסף הסיסמאות הועלה לפורום אבטחת ביקטוין בידי האקר רוסי שהזדהה בכינוי tvskit וטען כי 60% מהן שמישות. על פי בדיקה שערכה גוגל, לעומת זאת, רק 2% מהן היו עדכניות והמספר בו הספיקו האקרים אחרים לעשות שימוש היה קטן עוד יותר. אתר שהעלו גורמים אנונמיים והציע למשתמשים לבדוק האם המייל שלהם נמצא ברשימה קרס מספר פעמים בשל העומס הרב של פונים.

מי אשם בפריצה? לא גוגל מי אשם בפריצה? לא גוגל מי אשם בפריצה? לא גוגל

"המערכות האוטומטיות שאנו מפעילים להגנה מפני שימוש לרעה בג'ימייל עצרו אחוז גדול מהנסיונות לבצע כניסה לא מורשית לחשבונות מייל באמצעות סיסמאות שנכללו בקובץ. הגנו על החשבונות וביקשנו מהמשתמשים הרלוונטיים להחליף את הסיסמה שלהם", נמסר בהודעה הרשמית שפרסמה גוגל.

רשימת הססמאות לחשבונות ג'י-מייל היא השלישית שמתפרסמת בפורומים רוסיים בימים האחרונים - קדמו לה רשימה של 4.7 מיליון חשבונות באתר mail.ru ו-1.3 מיליון ססמאות באתר Yandex, שזכו לפרסום פחות משמעותי במערב מאחר ועיקר המשתמשים בשני השירותים מגיעים ממדינות מזרח אירופה. שתי החברות טענו כי מרבית הסיסמאות היו ישנות, מזויפות או שגויות.

לטענת גוגל, קובץ הסיסמאות לחשבונות ג'ימייל נאסף לאורך זמן באמצעות שילוב בין פישינג, תוכנות ריגול ופריצות לאתרים אחרים שמשתמשיהם השתמשו באותן סיסמאות גם לג'ימייל. "כאשר אתה משתמש באותה קומבינציה של שם משתמש וסיסמה באתרים רבים, הסיכוי שפורץ יצליח לגנוב אותן באתר אחד ולהשתמש בהן באחר גדל משמעותית", הסבירו אנשי החברה. החברה המליצה לבחור בסיסמה חזקה, להפעיל את אופצית הזיהוי הדו שלבי ולמלא כראוי את פרטי שירות שחזור הסיסמה.

תגיות