חדשות בעולם
קרוב ל-5 מיליון כתובות ג'ימייל נפרצו
אם אתם מחזיקים חשבון ג'ימייל, כדאי שתרוצו להחליף סיסמה. ויש עוד כמה דברים שכדאי לדעת כדי להגן על החשבון מפני עיניים זרות
- שיפי חריטן
- פורסם ט"ז אלול התשע"ד
חוששים שחשבון הג'ימייל שלכם נפרץ? ייתכן שיש מקור לדאגה. קרוב לחמישה מיליון כתובות ג'ימייל ולצדן ססמאות לשירותים שונים, התפרסמו לפני יומיים (שלישי) בפורום סיטקוין בשפה הרוסית, לאחר שנפרצו בידי האקרים.
קראו עוד:
אין פרטיות: שיטה חדשנית פורצת את המייל של גוגל
הצד האפל של עולם הגאדג'טים והטכנולוגיה
מנהלי הפורום מחקו די מהר את הסיסמאות, והשאירו רק את שמות המשתמשים, אך קיים חשש רציני שהפרטים כבר הספיקו לנדוד משם למקומות נוספים. החשבונות במסמך שפורסם על ידי ההאקרים, הם בעיקר של השירותים של גוגל: ג'ימייל, גוגל פלוס ועוד. לפי ניתוח המסמך, רק 60 אחוזים מהחשבונות פעילים, מה שמראה שמדובר במסמך יחסית ישן.
לטענת גוגל, אין מדובר בפריצה לג'ימייל עצמה. מקור הרשימה, ככל הנראה, בהדלפות מאתרים קטנים יותר עם אבטחה חלשה, ואיסוף של סיסמאות מתרמיות פישינג: גניבת סיסמה על ידי התחזות לאתר שמשכנע גולש לנדב מידע על עצמו, למשל כשהוא נרשם עם כתובת המייל שלו לאתר כזה או אחר. על אף שהמסמך נראה ישן יחסית, כדאי להיזהר ולאבטח את החשבון, על ידי החלפת סיסמה, ולמתקדמים יותר, מומלץ להשתמש באימות דו-שלבי.
את הסיסמאות שלכם לשירותים השונים, כדאי לגוון ולא להשתמש בסיסמה אחת, או במספר מצומצם של סיסמאות. כדאי גם להשתמש בשילוב של אותיות ומספרים ותווים, ולהחליף בכל מספר חודשים את הסיסמה.
את הסיסמה בג'ימייל תחליפו כך: בצד שמאל במסך, ישנו עיגול קטן עם תמונה שלכם (או ציור ממוחשב של איש, לאלו שלא שמו תמונה) לוחצים על המילה חשבון, אחריה אבטחה, ואז שינוי סיסמה. לאלו שרוצים אימות דו שלבי, מדובר בסיסמה חד פעמית שמתקבלת כהודעת טקסט, בכל פעם שרוצים להיכנס ממחשב לא מאובטח. אם הסיסמה שלכם תדלוף החוצה, היא לא תספיק על מנת להיכנס לחשבון, משום שיצטרכו גם סיסמה למכשיר האישי שלכם, שמן הסתם לא נמצא אצל אותם האקרים. בזמן שאתם בהגדרות האבטחה, תיתקלו במילים "אימות דו-שלבי". יש שם הוראות פשוטות וקלות, להגדיר מספר טלפון אישי, לאחר מכן מקבלים סיסמה בהודעה, מכניסים אותה לאימות ובוחרים האם להגדיר את המחשב כבטוח או לא. במידה והוא בטוח, לא תצטרכו אימות בכל פעם שתיכנסו ממנו, אלא אם כן תיכנסו ממחשב לא מאובטח, או שמישהו אחר ינסה להיכנס במקומכם.