נחשף מאגר ענק ובו 16 מיליארד שמות משתמש וסיסמאות

בסוף השבוע האחרון, בעוד שאנחנו הישראלים עסוקים במלחמה מול איראן, דווח בתקשורת העולמית על גילוי מאגר עצום אשר מכיל לא פחות מ-16 מיליארד פרטי התחברות לחשבונות. פרטים אלו כולל שמות משתמש וסיסמאות, וקשורים בין היתר אל משתמשי פלטפורמות מובילות של חברות כמו אפל, גוגל, פייסבוק וגיטהאב.

על פניו, מדובר באחת מפרצות הנתונים הגדולות ביותר בהיסטוריה, ולפיכך הדבר עורר חשש נרחב ומיידי בקרב הציבור, אולם, ניתוח מעמיק חשף כי מה שנחשד בתחילה כ"דליפה" אינו משמעותי ומסוכן כפי שנדמה היה בתחילה שכן המאגר הוא למעשה כזה המכיל נתונים ממוחזרים ומיושנים ואף כאלה שייתכן שזויפו. עם זאת החברות המעורבות אינן מתייחסות לאירוע בשוויון נפש.

RESET TO UNIQUE PASSWORDS & ENABLE NON-SMS 2FA ON EVERYTHING:

16 billion login credentials leaked in world's largest data breach, affecting Apple, Google, Facebook, Telegram & more. pic.twitter.com/ychbZ5FUJN

— Simon Dixon (@SimonDixonTwitt) June 19, 2025

מה שידוע עד כה מבוסס על מספר בדיקות של המאגר. כך למשל, תוצאות מחקר שבוצע בנדון בידי חברת האדסון רוק (Hudson Rock), מעידות כי הנתונים בו אינם מגיעים מפריצה חדשה, אלא מהווים אוסף של מידע שדלף בעבר, הכולל יומני תוכנות גניבת מידע (אינפו-סטילרים – Infostealers) ופרצות של מאגרי נתונים ותיקים.

בנוסף אפשר כי חלק מהנתונים – בדומה למה שאירע בפרצות קודמות, כמו ALIEN TXTBASE – הם פריטי מידע מניפולטיביים או מזויפים במכוון, שהושמו במאגר במטרה לנפח את היקפו, או לשמש למטרות פריצה אגרסיביות.

אחד ההסברים שעליהם דווח הוא שהנתונים פשוט אינם מסתדרים עם ההיקף הזה – כדי להגיע ל-16 מיליארד פרטי התחברות, היה צורך ביותר מ-320 מיליון מכשירים שנפגעו, נתון הנחשב ללא ריאלי בהתחשב במגמות ההדבקה העולמיות. בנוסף נמצא כי רוב הפרטים במאגר הם בני שנים רבות, כבר נפוצים בדארק-נט ואינם תקפים כלל.

על אף שהמספר המרשים של 16 מיליארד פרטים יכול להישמע מדאיג, ההערכה של מומחי הסייבר כעת היא כי מדובר יותר ב"רעש" מאשר בסכנה חדשה ומוחשית. כל הסימנים מעידים על כך שהמאגר אשר התגלה אינו תוצאה של אירוע פריצה בודד, אלא פשוט מקבץ של "להיטים" מאירועי גניבת נתונים מרובים שהתרחשו לאורך זמן בעבר, ואף נחשפו כבר באופן זמני לציבור. ולכן, למרות שהם נחשבים כ"מודיעין שניתן להשתמש בו לצרכי התקפה", ארגונים ואנשים פרטיים שנפגעו מכך כנראה, כבר טיפלו בחשיפות הללו על ידי איפוס סיסמאות.

Meme for the overhyped 16 billion credentials leak which seems to have captured the imagination of the media. https://t.co/fNKRBVHO51 pic.twitter.com/WTnQS5Njoy

— CyberKnow (@Cyberknow20) June 21, 2025

זהירות, אינפו-סטילרים

לפי הטענות בתקשורת המתמחה בסייבר, האיום האמיתי והמתמשך שעולה מתוך הפרשה המסוימת ואחרות דומות לה הוא זה מקורו בתוכנות לגניבת מידע, או אינפו-סטילרים. תוכנות זדוניות מסוג אינפו-סטילר פועלות בשקט, גונבות סיסמאות, קובצי עוגיות של הפעלות גלישה, ארנקי מטבעות קריפטוגרפיים ועוד, ולרוב אינן מתגלות כלל.

ב-2024 לבדה, אינפו-סטילרים היו כנראה המקור למאות מיליוני פרטי התחברות גנובים, שהובילו בתורם להתקפות כופר, לפרצות נתונים ולהשתלטות על חשבונות. תוכנות אלו מסוגלות לנטרל את יתרונותיהם של סיסמאות חזקות ואפילו של מחוללי ומנהלי סיסמאות, על ידי לכידת נתונים ישירות מהמחשב או הטלפון של הקורבן – באמצעות צילומי מסך, הקלטת הקלדה או גניבת פרטים ישירות מהדפדפן שלכם.

Infostealers are a type of malware designed to steal logins, financial info, addresses, phone numbers, and email/chat logs, amongst other data.

A 2023 report found nearly 500m devices had been infected with nearly 2bn infostealer records.

🧵 Let's take a deeper dive…

1/5 pic.twitter.com/rnHubdqFOs

— Proton (@ProtonPrivacy) March 17, 2025

יצוין כי גוגל לא נתנה לחשיפת המאגר לעבור בלא תגובה או חששות מהותיים. כפי שדיווחנו היום (א'), בעקבות חשיפת המאגר, ענקית הטק ממאונטין וויו החלה ללחוץ על משתמשי ג'ימייל (Gamil) שלה לנקוט בפעולות מיידיות לאבטחת חשבונותיהם. החברה אף הצהירה במפורש כי היא "רוצה להתקדם מעבר לסיסמאות לחלוטין".

המאמץ הזה הגיע גם עקב חשיפת המאגר עם מיליארדי פרטי ההתחברות וגם מכיוון שבחודש מאי הקודם דלף מידע הכולל 184 מיליון חשבונות חשופים, ובהם גם מידע של משתמשי גוגל.

משתמשי החברה אפילו קיבלו ממנה הודעות ישירות הדורשות מהם להפעיל אימות דו-שלבי (2FA) או שיאבדו גישה לחשבונם.

הפתרון המועדף על גוגל ועל מומחים על מנת לייצר אבטחה בסטנדרט איכותי בהרבה. 'מפתחות גישה'. צילום: Shutterstock

כפי שציינו בדיווח, הפתרון המועדף על גוגל ועל מומחים על מנת לייצר אבטחה בסטנדרט איכותי בהרבה הוא מה שמכונה 'מפתחות גישה' (Passkeys).

מפתחות גישה אלו מבוססים על ביומטריה או קוד אישי, ונחשבים לעמידים בפני מתקפות פישינג וסוגי תקיפת סייבר אחרים. הם מאפשרים התחברות פשוטה דרך נעילת המכשיר באמצעות טביעת אצבע או זיהוי פנים, ומבטלים את הצורך בסיסמאות שניתן לגנוב או בקודי אימות שניתן לעקוף. 

כעת, כמו תמיד, אך אולי ביתר שאת, נדרשים ארגונים צריכים לפקח על פרטי התחברות שנפגעו בזמן אמת, ליישם מודלי אבטחה של 'אפס אמון' (Zero-trust), לשפר את אבטחת נקודות הקצה, להכשיר עובדים לזיהוי מתקפות פישינג ולבצע ביקורת תקופתית על נקודות גישה קריטיות.

כדי להגן על עצמכם ועל חשבונות פרטיים מפני האיום המתמשך של אינפו-סטילרים ודליפות נתונים, מומלץ לנקוט במספר צעדים חיוניים – ראשית, לשנות סיסמאות באופן מיידי ולא להשתמש באותן סיסמאות באתרים שונים; שנית, להפעיל אימות רב-שלבי (MFA/2FA) בכל מקום אפשרי, במיוחד בחשבונות החשובים ביותר שלכם; שלישית, עברו לשימוש במפתחות גישה היכן שניתן, שכן הם מהווים צורת אימות חזקה יותר המקושרת למכשיר ואינה ניתנת לגניבה. 

בנוסף חשוב תמיד לזכור להתקין רק תוכנות מוכרות ולגיטימיות, ולהימנע מתוכנות פרוצות או תוספי דפדפן חשודים; להקפיד שתוכנת האנטי-וירוס שלכם מעודכנת ופועלת ברקע.