 דילוג לתוכן
חיפוש
מבזקים
יום שלישי, 28 באוקטובר 2025
מבזקים
כתבות מקודמות

MerkaziTV

מפגשים ורעיונות בענייני היום וברומו של עולם

לחצו לצפיה

האקרים השתלטו על כל הסודות האישיים של 183 מיליוני בני אדם – האם אתה אחד מהם?

BEA7FEB1-2F68-49F0-920C-00C1D15452FB
הניה זסלבסקי 27 באוקטובר 2025

זה קרה היום פתאום, ללא התראה מוקדמת והחמור מכל: גוגל טרם הודתה ולא פירסמה את ההנחיה המתחייבת בצד האזהרה החד משמעית מהצפוי למי שיזלזל בהתראות ובהנחיות שתקבלו כאן ב ״עניין מרכזי״

אז מה קורה כש-183 מיליון סיסמאות של חשבונות דוא״ל, לרבות רבים של Gmail, נחשפות לרשת? ברגע אחד – נהרסה אמונה בסיסית שהחשבון שלנו “בטוח”. הדליפה האחרונה, שפורסמה ב־27 אוקטובר 2025, חושפת מימדים חדשים של פגיעות בעולם הסייבר. 

הנתונים: קובץ בגודל כ־3.5 טרה־בייט, המכיל כ־23 מיליארד רשומות של כתובות דוא״ל, סיסמאות וכתובות אתרים.  מבין הנתונים – כ-92 % הם חוזרים (נתונים שנחשפו כבר בעבר), אך כ-8 % (~16.4 מיליון) הם חדשים לגמרי. 

איך הדליפה התרחשה – שני מסלולים מרכזיים

  • לא מדובר בקריסה של שרת אחד של Google, אלא באגרגציה של קבצים שנאספו לאורך זמן מאי-ומים שונים: בעיקר באמצעות תוכנות גניבת מידע (infostealer malware) שהותקנו במחשבים אישיים וגנבו סיסמאות ישירות מהדפדפן או מהזיכרון.  
  • בנוסף, מדובר ברשימות “credential-stuffing” – מאגרי סיסמאות שנאספו בעבר, ואז “ניסו” בהן כניסות אוטומטיות לשירותים שונים – מה שמאפשר לתוקפים לנצל סיסמאות חוזרות בין אתרים.  

ההשפעות – האישית והגלובלית

  • משתמשים ב-Gmail נחשפים ישירות: חלק מהסיסמאות הנתונות בדליפה אומתו כשייכות לחשבונות Gmail פעילים.  
  • חשבון אימייל הוא כיום שער לעולם – מערכות בנקאיות, אחסון ענן, חשבונות מדיה חברתית. כלומר: חדירה של חשבון אחד מקנה לתוקף הזדמנות “של קרב” נרחב.
  • ברמה הגלובלית: אינספור שירותים עלולים להיות מותקפים דרך מערכת “ריצת כניסות” – Credential Stuffing – שמנצלת את החולשות שלנו: שימוש חוזר בסיסמאות, וטיפול אבטחה רשלני.  

מדוע זה קרה עכשיו – “עידן המידע הזול”

  • התוכנות לגניבת מידע הפכו ממוקדות ואוטומטיות, והן מוכרות היטב בסביבת הפשע המקוון – מה שמאפשר כמות עצומה של פריטי מידע להיאסף ולסחור בהם.  
  • משתמשים רבים עדיין משתמשים באותה סיסמה במספר שירותים – מה שמגביר את הסיכון מערכי חדירה המוניים.
  • האמון שהחברה “הגנתה עליי” מתפורר: כש-Google אינה מאשימה פרצת שרת אצלה אבל מומחים אומרים שהדליפה כוללת Gmail – נוצר בלבול וספק.  

ארבעה צעדים מיידיים שעל כל אחד לעשות

  1. היכנסו לאתר Have I Been Pwned והקלידו את כתובת האימייל שלכם – כך תבדקו האם הנכם בין הנפגעים.  
  2. שנו סיסמאות מיידית – ובמיוחד באתרים שבהם השתמשתם באותה סיסמה כמו לאימייל.
  3. הפעילו אימות דו-שלבי (2FA) או – אף יותר טוב – Passkey במקום סיסמה רגילה.  
  4. עברו על רשימת השירותים שבהם השתמשתם ב-Gmail כתובת הכניסה – והחליפו סיסמאות גם שם. סקר קצר מראה שרק כ-36 % מהמשתמשים מחליפים סיסמה בקביעות.  

מסר לעסקים – לא רק אינדיבידואלים

הדליפה ממחישה שאבטחת מידע היא איננה רק “לא להיפגע”, אלא “להיות בלתי נגשת” – כלומר: גם אם תוכנה גונבת מידע, שהיא תיתקל במחסומים בקצה. עסקים צריכים:

  • ניטור מאגרי מידע, ובחינה מתמדת האם שירותים שמשתמשים בהם עשויים להיחשף.
  • מדיניות סיסמאות חכמה (אורך, מורכבות, שינוי תקופתי) + ניהול הגישה.
  • התמודדות עם ריבוי סיכונים: לא רק חדירה לחשבון אימייל, אלא ניצולו להתקפות של צד שלישי (phishing, vishing, credential stuffing).

סיכום – רגע של קריאה לפעולה

הדליפה של 183 מיליון סיסמאות איננה עוד “עוד מספר מוסתר” – היא קריאה חירום: האם אתה בטוח שהחשבון שלך באמת מאובטח?

זוהי בשורה שהאחריות היא אישית וגם קולקטיבית. היא מנפצת את האשליה שהסיסמה שלנו “מספקת”, ומציבה אותנו בפני אתגר: להפוך את עצמנו למוקשים, לא מטרות.

אם תעשו את הצעדים הנכונים עכשיו — לא רק תקטינו את הסיכון שלכם — אלא תשלחו מסר ברור: בעולם שבו המידע שלנו זמין לקנייה, ההגנה היא הבחירה.

זה לא “אם” תידפק — זה “מתי”. והפעם, חבל שלא להיכנע

עניין מרכזי

מבזקתקשורתחדש על המדףכלכלהרכילות כלכליתתרבות ובידורטכנולוגיה

שתפו את המאמר

תמונה של הניה זסלבסקי
הניה זסלבסקי

הורידו עכשיו את האפליקציה שלנו בחינם!

ותהנו ממגוון תכנים בזמן אמת לנייד שלכם

מדורים

קישורים מומלצים

מידע

אתר : www.news-israel.net

עקבו אחרינו

אפליקציה


© כל הזכויות שמורות לאתר עניין מרכזי | אתר זה פותח ע״י BRN.co.il
חיפוש
כתבות מקודמות

MerkaziTV

מפגשים ורעיונות בענייני היום וברומו של עולם

לחצו לצפיה