גוגל מזהירה: החליפו סיסמה עכשיו כדי למנוע פריצה לחשבון

גוגל מאשרת כי האקרים הצליחו לפרוץ לחשבונות ג'ימייל תוך שימוש בסיסמאות שהשיגו, ומזהירה את כלל המשתמשים: עדכנו סיסמה ותגבירו את האבטחה.

הדיווחים האחרונים עוררו בהלה, בין היתר בשל פריצה למסד נתונים של Salesforce. עם זאת, בגוגל מדגישים כי שירותי ג'ימייל ו־Google Cloud לא נחשפו, למרות שורת מתקפות התחזות המופנות למשתמשים באמצעות מיילים ושיחות טלפון.

כבר קודם לכן המליצה החברה לעבור לאימות דו שלבי שאינו מבוסס SMS, ולהשתמש ב־passkey כברירת מחדל. בפועל, רוב המשתמשים עדיין מסתמכים על סיסמאות בלבד - ולעיתים גם על אימות דו שלבי בסיסי.

בין הבעיות הבולטות: שימוש חוזר באותה סיסמה והיעדר עדכון תקופתי. לפי גוגל, רק 36% מהמשתמשים משנים סיסמה באופן קבוע. עד שמנגנון הסיסמאות יבוטל לחלוטין, מדובר בנקודת תורפה מרכזית.

השבוע דווח ב־PC World כי שמות משתמשים דלפו, וכי תוקפים מתחזים לעובדי גוגל. משתמשים תיארו ברדיט כיצד קיבלו מיילים או שיחות טלפון שנראו לגיטימיים אך היו למעשה ניסיונות פישינג.

גוגל ממליצה להימנע מלחיצה על קישורים חשודים, ולעבור דרך דף האבטחה של החשבון לבדיקת פעילות חריגה. שימוש במנהל סיסמאות חיצוני ואפליקציית אימות יהפכו את החשבון לעמיד הרבה יותר בפני תקיפה.