חקירה חדשה שנחשפה לאחרונה מטלטלת את עולם הסייבר: לפי דיווח ב־Forbes, כ־16 מיליארד פרטי גישה (login credentials) לדוא”ל, לרשתות חברתיות, לפלטפורמות ענן, לשירותי VPN ולחשבונות משתמשים במערכות של ענקיות טכנולוגיה – דלפו לרשת במסגרת אירוע הסייבר הגדול ביותר שאי־פעם תועד. הדליפה כוללת סיסמאות הקשורות לפלטפורמות מובילות ובהן Apple ($AAPL), Meta ($META), Google ($GOOGL), GitHub, Telegram ועוד, ונחשפה באמצעות גילוי של 30 מאגרי מידע חדשים שדלפו בפורומים של האינטרנט האפל.

מה קרה? היקף הדליפה ומי מושפע ממנה

לפי הפרסום, מדובר באירוע שובר שיאים, עם למעלה מ־16 מיליארד זוגות של כתובות דוא”ל וסיסמאות שנמצאו במאגרים לא מאובטחים. המקורות שמהם נשאבו הנתונים אינם ידועים במלואם, אך נראה שמדובר בשילוב של מתקפות פישינג, פריצות לאתרים, דליפות ממכשירים אישיים ושימוש לא זהיר בסיסמאות חוזרות. מה שמדאיג במיוחד הוא שהדליפה אינה נוגעת רק למשתמשים פרטיים – אלא גם לאנשי מקצוע, מנהלי מערכות וחשבונות ארגוניים קריטיים.

בין הפלטפורמות שנפגעו אפשר למצוא את Apple, Google, Meta (Facebook ואינסטגרם), GitHub, Telegram, שירותי VPN ואתרי סחר אלקטרוני, מה שמעיד על כך שמדובר בדליפה רוחבית ולא ממוקדת בפלטפורמה מסוימת. חברות רבות עדיין בודקות את ההיקף המדויק של הפריצה ואת רמת החשיפה של לקוחותיהן.

השלכות פוטנציאליות על המשתמשים ועל התאגידים

דליפה בסדר גודל כזה יוצרת סיכון אדיר למשתמשים מכל הסוגים – פרטים ועסקים כאחד. עבור משתמשים פרטיים, המשמעות עלולה להיות חשיפה של מידע אישי, גניבת זהות, אובדן גישה לחשבונות או שימוש לרעה בכרטיסי אשראי. בעבור עסקים וארגונים, הסיכון כולל פריצות למערכות פנימיות, גניבת מידע רגיש, השבתת מערכות או מתקפות כופר (Ransomware).

לפי מומחים, העובדה שהמידע הגיע ממספר מקורות ושולב בקובץ מרכזי מצביעה על פעילות מאורגנת של קבוצות האקרים הפועלות במסגרת תשתית מסחרית בשוק השחור. במקרים מסוימים, ההדלפה מכילה גם מידע על מיקום, סוג המכשיר, נתוני IP ואפילו מפתחות גישה לאפליקציות צד שלישי.