האתר נפרץ כבר בפברואר השנה, אבל רק אתמול פורסמו ברשת הסיסמאות וכתובות האימייל של 8.24 מיליון משתמשים במה שנראה כפריצה הגדולה ביותר עד כה השנה. איך תדעו שהחשבון שלכם לא נפרץ?
Gamigo הוא אתר משחקים און-ליין שמתמקד במשחקי תפקידים רבי משתתפים. עד כה פרסם האתר כ- 20 משחקים ויש לו כ 14 מיליון משתמשים. ב Gamigo ידעו על הפריצה לשרתים שלהם כבר בפברואר ופרסמו רשימה של הנחיות שלפיהן היו אמורים המשתמשים לנהוג על מנת להגן על עצמם מפני נזק ממשי לנכסיהם הדיגיטאליים.
“שיטה נפוצה שבה האקרים מנסים לפענח סיסמאות מוצפנות שדלפו, היא להשתמש בתוכנה שמשתמשת ב word list בעלות קומבינציות שונות” כותב קמרון קאמפ, מומחה אבטחה בחברת ESET בבלוג שלו. “רשימות מילים” כאלו זמינות בצורה חופשית ברשת, וחלק מההאקרים משלבים רשימות שונות ביחד ומוכרים אותן לאקרים אחרים.
למרות שבהודעה הראשונית נטען שנגנבו יותר מ- 12 מיליון סיסמאות, בדיקה מחודשת של כפילויות ברשימה הראתה שהמספר המדויק נע באזור השמונה מיליון סיסמאות “בלבד”. “תוספת של שמונה מיליון רשומות ל”רשימות המילים” הקיימות היא לא תוספת קטנה והיא יכולה לתת להאקרים יתרון משמעותי בפריצות עתידיות” מוסיף קאמפ.
כדי להימנע ככל האפשר מפריצה לחשבונות שלכם ממליץ קאמפ לגולשים לבחור סיסמא חזקה ולא להשתמש באותה סיסמא לחשבונות שונים.