כ-10 מיליארד סיסמאות ייחודיות נחשפו

ניר יהושע, CyFox  – "מדובר באירוע סייבר חסר תקדים מבחינת היקפו וההשפעות הרחבות שיהיו לו על אבטחת המידע שלו על מיליוני משתמשים"

אמש נודע כי מספר בלתי נתפס של ססמאות נחשף עם הדלפת RockYou2024, מסד נתונים עם כ-10 מיליארד סיסמאות ייחודיות, שהוא למעשה מאגר נתונים משולב עםRockYou2021 , שבו נחשפו בשנת 2021 כ-8.5 מיליארד סיסמאות.

לדברי ניר יהושע, סמנכ"ל מחקר בחברת הסייבר CyFox , המתמחה באספקת פתרונות אבטחת מידע מבוססי בינה מלאכותית, מדובר באירוע סייבר חסר תקדים מבחינת היקפו וההשפעות הרחבות שיהיו לו על אבטחת המידע שלו על מיליוני משתמשים. חברות ואנשים פרטיים רבים יושפעו מהפריצה וידרשו לנקוט בצעדים מיידיים להגברת האבטחה שלהם ולשינוי סיסמאות.

לדבריו, הדלפת הסיסמאות RockYou2024 מהווה תזכורת קריטית לחשיבות של הגנה על מידע אישי ואבטחת מידע. הפגיעה הפוטנציאלית בפרטיות ובאבטחת המידע של מיליוני משתמשים מדגישה את החשיבות של השקעה במערכות אבטחת מידע מתקדמות ואת הצורך הדחוף בניהול שוטף של סיכוני אבטחה.

במקרה של פריצה בסדר גודל כזה מומלץ למשתמשים לנקוט את הצעדים הבאים כדי להגן על עצמם:

1. שינוי סיסמאות:  יש לשנות מיד את כל הסיסמאות המשמשות באתרים ושירותים שונים, במיוחד אם משתמשים באותה סיסמה במספר אתרים.
2. שימוש בסיסמאות חזקות וייחודיות:  כל סיסמה צריכה להיות ייחודית לכל שירות ולהיות מורכבת מתווים רבים, כולל אותיות גדולות וקטנות, מספרים וסימנים מיוחדים.
3. אימות דו-שלבי (2FA): יש להפעיל אימות דו-שלבי בכל חשבון שמאפשר זאת, כדי להוסיף שכבת אבטחה נוספת.
4. בדיקת דליפות: יש לבדוק אם המידע האישי דלף באמצעות אתרים כמו  Have I Been Pwned כדי להבין איזה מידע נחשף ולנקוט בצעדים מתאימים.
5. מעקב אחרי פעילות חשבונות: יש לעקוב אחרי פעילות חשבונות ולהיות ערניים לכל פעילות חשודה. אם מזהים פעילות לא מוכרת, יש לדווח עליה ולבצע צעדים לאבטחת החשבון.
6. עדכון תוכנה ואנטי-וירוס: יש לוודא שכל התוכנות מעודכנות לגרסאות האחרונות ולהשתמש בתוכנות אנטי-וירוס ואבטחה.
7. הימנעות מלחיצות על קישורים חשודים: יש להיזהר מפתיחת אימיילים וקישורים חשודים כדי להימנע מהונאות פישינג.
8. גיבוי נתונים חשובים: יש לבצע גיבויים קבועים לנתונים חשובים כדי למנוע אובדן מידע במקרה של פריצה נוספת.

נקיטת צעדים אלו יכולה לעזור בהפחתת הסיכון לפגיעה ובשיפור אבטחת המידע האישי.