מאות מיליוני סיסמאות נחשפו: מתקפת סייבר עצומה מאיימת על חשבונות ג'ימייל ברחבי העולם

תוכנות זדוניות אספו במשך שנה נתוני כניסה של משתמשים מכל העולם. מומחי אבטחת מידע מזהירים: "הדליפה הגדולה ביותר בהיסטוריה של סיסמאות – כל אחד עלול להיות בפנים"

10.28.2025 11:00

סוכנויות הידיעות

דליפה חסרת תקדים חשפה יותר מ־183 מיליון סיסמאות לחשבונות דואר אלקטרוני, ובהן עשרות מיליונים הקשורים לחשבונות ג'ימייל. מומחי אבטחת מידע מכנים את האירוע "אחת ממזבלות האישורים הגדולות בתולדות האינטרנט".

שלח

הרשמה לקבלת הניוזלטר היומי ועדכונים חשובים

Phone

By submitting this form and signing up for texts, you consent to receive news notification text messages from HebrewNews.com at the number provided, including messages sent by autodialer. Consent is not a condition of purchase. Msg & data rates may apply. Msg frequency varies. Unsubscribe at any time by replying STOP. Text HELP for help. Privacy Policy & Terms Of Use

האוצר הדיגיטלי הגנוב, בהיקף של 3.5 טרה־בייט של נתונים, צף לאחרונה ברשת – כך לפי טרוי האנט, חוקר אבטחה אוסטרלי המנהל את האתר "האם נפרצתי" (Have I Been Pwned).

שנה של גניבה שקטה

האנט ציין כי המידע נאסף במשך שנה שלמה בידי רשתות תוכנות זדוניות המכונות "גנבי מידע" (Information Stealers) – יישומים זדוניים השואבים שמות משתמש, סיסמאות וכתובות אתרים ממכשירים נגועים.
"מישהו שמתחבר לג'ימייל, בסופו של דבר, נתפס עם שם המשתמש והסיסמה שלו," כתב האנט בבלוג האישי שלו. לדבריו, הנתונים כוללים גם יומני תוכנות זדוניות ורשימות מילוי אישורים – תיעוד אוטומטי של התחברויות משתמשים.

על פי ממצאי האנט, מערך הנתונים החדש מכיל 183 מיליון חשבונות ייחודיים, בהם 16.4 מיליון כתובות דואר שמעולם לא הופיעו באף דליפה קודמת.

כיצד לבדוק אם נפרצתם

המשתמשים יכולים לבדוק אם כתובת הדוא"ל שלהם נכללת בין החשבונות שנפגעו באתר HaveIBeenPwned.com. לאחר הזנת כתובת הדוא"ל, האתר מציג אם נמצאה התאמה, את תאריך הדליפה ואת סוג המידע שנחשף.

חברת האבטחה סינתיינט (Synthient), שאספה את היומנים, מסרה כי הנתונים נלקחו משווקים פליליים ומערוצי טלגרם מחתרתיים שבהם האקרים משתפים זה עם זה מאגרי מידע גנובים.
אנליסט החברה, בנג'מין ברונדג', אמר כי מדובר ב"הישג מדאיג של תוכנות זדוניות", והוסיף שרבות מהרשומות אומנם ממוחזרות מדליפות ישנות, אך מיליוני חשבונות חדשים אומתו כעדכניים.

לא רק ג'ימייל

הדליפה, שהתגלתה באפריל ופורסמה בשבוע שעבר, כוללת נתוני כניסה גם לשירותים אחרים – ובהם אאוטלוק, יאהו ומאות אתרי אינטרנט נוספים.
האנט הדגיש כי מדובר במידע שנאסף ממכשירים נגועים ולא בפריצה ישירה לשירות ג'ימייל עצמו.

גוגל: "לא מדובר בפריצה ישירה"

דובר חברת גוגל מסר לעיתון "וושינגטון פוסט" כי "אין מדובר בפריצה לשירות ג'ימייל עצמו, אלא בנתונים שנגנבו ממחשבי משתמשים שנדבקו בתוכנות זדוניות."
לדבריו, פרסומים על "פריצה לג'ימייל" הם שגויים ומבוססים על בלבול עם מאגרי נתונים פליליים של גנבי מידע.

הסכנה האמיתית: שימוש חוזר בסיסמאות

לדברי מומחי אבטחה, הסכנה החמורה ביותר היא שימוש חוזר באותן סיסמאות באתרים שונים – תופעה שמאפשרת לתוקפים לחדור בקלות לחשבונות נוספים, משירותי ענן ובנקאות ועד רשתות חברתיות.
התוקפים משתמשים בתהליך אוטומטי המכונה "מילוי אישורים" (Credential Stuffing), שבודק את אותן סיסמאות הגנובות במאות אתרים במקביל.
"אם אתה אחד מ־183 מיליון האנשים שנפגעו – שנה את הסיסמה מיד והפעל אימות דו־שלבי," הדגיש האנט.

מומחים מזהירים: "תפסיקו לאחסן סיסמאות בדפדפן"

מייקל טיגס, אנליסט בריטי מחברת האבטחה האנטרס (Huntress), אמר לאתר החדשות יאהו ניוז כי "האירוע הזה הוא לא פריצה בודדת, אלא תוצאה של איסוף ממיליוני יומני תוכנות זדוניות לאורך זמן. זה מדגיש כמה חשוב להפסיק לשמור סיסמאות בדפדפנים ולהימנע משימוש חוזר באותן פרטים."

בלוגר האבטחה הבריטי גרהם קלולי הוסיף בראיון ל"דיילי מייל" כי "הדרך הנכונה להגן על עצמכם היא להשתמש בסיסמאות שונות לכל שירות – ולשמור אותן במנהל סיסמאות מוצפן ולא בדפדפן, שקל לפריצה על ידי תוכנות זדוניות."

כלים וצעדי הגנה מיידיים

גוגל מפעילה את השירות "בדיקת סיסמאות" (Password Checkup) המתריע על סיסמאות חלשות, חוזרות או שנפרצו. החברה אף מבצעת איפוס סיסמאות אוטומטי כאשר מזוהה דליפה משמעותית.

חוקרי הסייבר ממליצים לכל המשתמשים לפעול מיד:
– לשנות את הסיסמה לכל חשבון דוא"ל ושירות מקוון חשוב.
– להפעיל אימות דו־שלבי בכל שירות.
– להשתמש במפתחות גישה (Passkeys) – טכנולוגיה חדשה שמחליפה סיסמאות מסורתיות.
– להימנע לחלוטין משימוש באותה סיסמה במספר אתרים.
– לעדכן תוכנת אנטי־וירוס ולהוריד תוכנות רק ממקורות רשמיים.

הדליפה הגדולה בתולדות האינטרנט?

מומחים מעריכים כי היקף המאגר שנחשף הופך אותו לאחת הדליפות הגדולות ביותר אי פעם. האנט הזהיר מפני שאננות: "הבעיה האמיתית היא לא גודל המאגר, אלא העובדה שאנשים ממשיכים להשתמש באותן סיסמאות שוב ושוב."

דובר גוגל אישר כי החברה נוקטת צעדים להגן על המשתמשים, כולל איפוס אוטומטי של סיסמאות שנמצאו דלופות.

מסר אחד ברור: הגנה מתחילה בהרגלים

"השלב החשוב ביותר הוא מניעה," סיכם טיגס. "רוב הקורבנות כלל אינם יודעים שהמכשירים שלהם נגועים – עד שכבר מאוחר מדי."
הדליפה העצומה הזו מהווה תזכורת חריפה לכך שאבטחת מידע איננה עוד המלצה, אלא חובה בסיסית בעידן הדיגיטלי. עם מיליוני חשבונות שנחשפו, האחריות להגן על עצמך מתחילה בסיסמה אחת – שלך.