אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
האקרים פרסמו אלפי כתובות מייל וסיסמאות של עובדי מדינה ישראלים צילום: גטי אימג'ס

פרסום ראשון

האקרים פרסמו אלפי כתובות מייל וסיסמאות של עובדי מדינה ישראלים

כ-5,000 כתובות מייל וסיסמאות השייכות לעובדי מדינה ישראלים נחשפו במסגרת ניתוח של מאגר מידע עצום המכיל כ-3.2 מיליארד סיסמאות, 2.18 מיליארד כתובות מייל וכ-26 מיליון שמות מתחם של מיילים. משרד הדיגיטל ומערך הסייבר: "מדובר באוסף של כתובות וסיסמאות שדלפו ממגוון מקורות, רובם מאגרים ישנים"

29.04.2021, 17:07 | רפאל קאהאן

כ-5,000 כתובות מייל והסיסמאות שלהן השייכות לעובדי מדינה ישראלים ובעלי סיומת gov.il נחשפו במסגרת ניתוח של מאגר מידע עצום בן כ-100 גיגה-בייט שהועלה לפורום האקרים באינטרנט. המאגר, המכונה COMB 21 - שילוב של Compilation of Many Breaches ושנת הגילוי, מכיל מיליארדי סיסמאות וכתובות מייל שנאספו כנראה מרחבי האינטרנט במסגרת פרסום שלל של האקרים. 

קראו עוד בכלכליסט:

בסך הכל מכיל המאגר כ-3.2 מיליארד סיסמאות, 2.18 מיליארד כתובות מייל וכ-26 מיליון שמות מתחם של מיילים. אך חמור מכך, המאגר גם מכיל כ-1.5 מיליון כתובות מייל של עובדי מדינות מרחבי העולם כולל כ-625 אלף סיסמאות המשתייכות אליהם.


5,000 כתובות מייל וסיסמאות של עובדי מדינה הועלו לאינטרנט, קרדיט: shutterstock 5,000 כתובות מייל וסיסמאות של עובדי מדינה הועלו לאינטרנט | קרדיט: shutterstock 5,000 כתובות מייל וסיסמאות של עובדי מדינה הועלו לאינטרנט, קרדיט: shutterstock

החלק המדאיג בגילוי המאגר הוא העובדה שההאקרים שפרסמו אותו טייבו את הנתונים וניתן לבצע בו חיפוש בהתאם לדרישות המשתמש. על פי חברת הסייבר הברזילאית, Syhunt, שניתחה את הנתונים, המדינה שממנה מגיעות רוב כתובות המייל והסיסמאות היא ארה"ב עם כ-625 אלף מהם שנחשפו. בריטניה, אוסטרליה, ברזיל וקנדה נמצאות בראש הטבלה. אך מעבר להן ולמדינות רבות בעולם, גם ישראל זוכה למקום של כבוד עם כתובות וסיסמאות של מתחם gov.il השייך לשירות המדינה.

לא ברור מהיכן מגיעות הכתובות והסיסמאות והאם הן שימשו בעבר לפריצות למחשבי שירות המדינה. אך ממשרד הדיגיטל ומערך הסייבר נמסר ש"מדובר באוסף של כתובות וסיסמאות שדלפו במהלך השנים ממגוון מקורות ושירותים פרטיים,  רובם מאגרים ישנים, שבהם השתמשו עובדים בכתובת הדוא"ל של העבודה. אנו מזכירים כי אין להשתמש בכתובת הדוא"ל של מקום העבודה לצרכים פרטיים וכי יש להשתמש בסיסמאות שונות להתחברות לארגון ולשירותים שונים".

ההערכה של משרד הדיגיטל ומערך הסייבר היא שמדובר במידע מיושן, אך עם זאת לא ברור כמה מהסיסמאות האלה הוחלפו וכמה מכתובות המייל עדיין בתוקף. מספיק שאחת מהן תאפשר להתחבר למערכות המחשבים של המדינה והאקר מיומן יכול, אמנם לא בקלות, להשתחל למערכות מקבילות לזו אליה חדר. מקרים מעין אלה לא כל כך נדירים ומדינות רבות וחזקות סבלו מפריצות כאלה בשנים האחרונות כולל ארה"ב. 

החל מגניבת תוכניות מטוס ה-F-35 שיוחסה לסין, דרך הפריצה של מחשבי המפלגה הדמוקרטית ומשרד כוח האדם של הממשל הפדרלי לפני כשש שנים. או בפריצה האחרונה לרשתות המחשבים של כל הממשל הפדרלי שיוחסו על ידי ביידן וסוכנויות הביון לרוסיה. פריטי גישה כאלה מהווים דובדבן אמיתי למי שיודע לעשות בהם שימוש ולפעמים מגלים את זה מאוחר מדי. בהקשר הזה נמסר ממשרד הדיגיטל ש"במערכות ההגנה שלנו לא נמצא כל סימן המעיד על דליפת מידע, חדירה או אנומליה ברשת".


שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות