דליפת ענק: 770 מיליון כתובות מייל וסיסמאות הגיעו לידי האקרים
חוקר אבטחה מצא באתר שיתוף קבצים מאגר עצום של 87 גיגה-בייט, שזמין להורדה בחינם; מדובר במאגר המיילים השלישי בגודלו בהיסטוריה שדלף לרשת. ואולם, חלק מהסיסמאות שנחשפו אינן עדכניות ואחרות מוצפנות ואינן שמישות עבור רוב פושעי הסיבר
17.01.2019, 13:01 | רפאל קאהאן
מאגר מידע עצום, בו כ-770 מיליון כתובות מייל וסיסמאות נחשף על ידי חוקר האבטחה טרוי האנט. מדובר בקובץ של כ-87 גיגה-בייט ולפחות כ-15% מהכתובות והסיסמאות בו לא נחשפו בעבר בפריצות קודמות.
לעמוד כלכליסט-טק
לחצו כאן
קראו עוד בכלכליסט
מדובר בפריצה השלישית בגודלה בהיסטוריה, שניצבת אחרי שתי פריצות ליאהו, שבראשונה נגנבו פרטי מיליארד איש ובשנייה - שלושה מיליארד.
המאגר הגנוב נקרא Collection #1 בידי יוצריו, שזהותם לא ידועה; האנט איתר אותו במקום לא שגרתי - אתר מגה, מנוע שיתוף הקבצים הפופולרי של קים דוטקום. ואולם, מערכות מגה זיהו שמדובר בקובץ חשוד והוא הוסר משם במהירות. עתה הוא זמין בפורומים שונים ברשת האפלה, ומוצע שם להורדה.
לפי האנט, שמתמחה בתחום המאגרים הללו ואף מפעיל אתר שמאפשר לאנשים לגלות האם המייל שלהם נמצא ברשימות שזמינות להאקרים, מדובר בפרויקט רחב מאוד: לקולקשן 1 יש כ-12,000 קבצים שנאספו מכ-2,000 מאגרי מידע שונים, אך רק כ-21 מיליון מהסיסמאות שזמינות בו אינן מוצפנות. סיסמאות מוצפנות ניתנות לפיצוח, אך מדובר במאמץ עצום שמצריך זמן ומשאבים שאין לפושע הסייבר הממוצע.
ואולם, גם השילוב הקיים של הססמאות וכתובות המייל מספיק בהחלט כדי לספק להאקרים מאגר שניתן להשתמש בו כדי לחדור לשירותים מקוונים שונים. מהרגע שהאקר מקבל גישה לשירות הוא יכול למצוא אפשרויות לנצל את הגישה לשלל פעולות, מאיסוף מידע ועד התחזות, גניבת כסף וסחיטה.
2 תגובות לכתיבת תגובה