סוכנות הידיעות רויטרס מפרסמת כי מספר לא מבוטל של חשבונות אימייל בשרתים של ג’ימייל, יאהו ומיקרוסופט נפרצו לאחרונה, וכי פרטי החשבון (שם משתמש וסיסמא) נגנבו.
לפי הדיווח, להתקפה אחראי האקר ספציפי שנטל אחריות ואף ניסה למכור את המידע שגנב תמורת כמיליון דולר. לטענתו הוא פרץ ליותר ממיליארד חשבונות, אבל בפועל ככל הנראה מדובר על כ-272 מיליון חשבונות, מספר לא מועט גם ככה. רוב החשבונות שנפרצו היו קשורים לשרתי דואר רוסיים של השירות Mail.ru, אבל גם שרתים אחרים היו חשופים למתקפה. כך למשל, 24 מיליון חשבונות ג’ימייל נפרצו, 33 מיליון חשבונות מיקרוסופט ו-40 חשבונות ביאהו, כמו גם חברות נוספות שטרם הוזכרו בדו”ח.
גוגל ויאהו טרם התייחסו רשמית לפריצה, אבל מיקרוסופט כבר הוציאה הודעה וטענה כי משתמשיה מוזמנים לאבטח את החשבונות שלהם באמצעות אמצעי הזדהות נוספים. השרת הרוסי טען כי הוא בודק את הנושא וכי יודע למשתמשים שיימצא כי נחשפו להתקפה.
התמונה באדיבות Shutterstock
גנב את שם המשתמש והסיסמה? איזה אתר מחזיק את הסיסמה בפועל ולא את המוצפנת? קשקוש בלבוש.
יש עדיין אתרים, שברגע שאתה מבקש “לאפס סיסמא” הם שולחים אליך את הסיסמא ב-plain text למייל. אבל לא נראה לי שגוגל/יאהו/מיקרוסופט הן מהחברות ששומרות את הסיסמא שלך כתובה, אלא רק hash של הסיסמא.