מאגר המידע של משתמשי טוויטר שדלף בימים האחרונים לא מפסיק להכות גלים. בסוף השבוע החל המאגר, שנמכר כזכור במחיר מגוחך של כ-2 דולרים בלבד, להתפרסם ברחבי הרשת אפילו עבור כאלה שלא שילמו אפילו את הסכום המצחיק הזה, ולפי אלון גל, מייסד חברת האבטחה הישראלית Hudson Rock, שחשף את קיומו לציבור הרחב, הוא כולל את כתובות המייל של 235 מיליון משתמשי טוויטר – מספר גבוה מעט מההערכה שמדובר ב-221 מיליון, שפורסמה על ידי אתר BleepingComputer.

גל הגדיר את הפריצה "אחת הדליפות המשמעותיות ביותר שראיתי", והזהיר בלינקדאין כי היא תשמש כעת האקרים ברחבי העולם למספר מטרות מרכזיות, שסובבות סביב פריצה לחשבונות טוויטר: הקורבנות האטרקטיביים ביותר, לדבריו, יהיו חשבונות קריפטו בולטים שבהם אפשר לפרסם הודעות שגורמות לתנועות חדות שמי שאחראי להן יכול להרוויח מהן מיליוני דולרים; ידוענים ואושיות רשת, שאת החשבונות שלהם אפשר לנצל למזימות קריפטו מסוג אחר – הבטחה לשלוח סכום גדול לכל מי שישלח סכום קטן – או לחילופין לסחיטה של אותם ידוענים, שמוכנים לשלם סכומים מכובדים כדי לקבל את חשבונותיהם חזרה; חשבונות ותיקים עם שמות משתמש קצרים וקליטים מאוד, שאותם אפשר למכור לכל המרבה במחיר, כפי שעשתה לאחרונה טלגרם; וחשבונות של פוליטיקאים, שניתנים לניצול על ידי שירותי מודיעין של מדינות.

אך איך תדעו אם גם המייל שלכם מופיע במאגר העצום הזה? ביום חמישי הודיע טרוי האנט, עובד בכיר במיקרוסופט שמנהל בזמנו הפנוי את מאגר המידע הגדול בעולם על חשבונות פרוצים, כי הוסיף את המאגר לאתר שלו, HaveIBeenPwned.com.
 

New scraped data: Twitter had over 200M accounts scraped from a vulnerable API in 2021. Email addresses were passed in and Twitter profiles returned. 98% were already in @haveibeenpwned. Read more: https://t.co/FRBDFk3nkp

— Have I Been Pwned (@haveibeenpwned) January 5, 2023

כל מה שתצטרכו לעשות הוא להיכנס, להזין את כתובת המייל שלכם (או כמה מהן, אם אתם, כמונו, שייכים לאלה שמשתמשים בכמה שירותי מייל) ולראות באילו מאגרים פרוצים היא מופיעה. במקרה שלי, כתובת המייל הישנה יותר שלי הופיעה במאגר, ולכן ראיתי בתחתית הרשימה (הארוכה, יש לציין) של מאגרים פרוצים שבהם היא מופיעה את ההודעה הבאה:

עוד ב-

טוויטר בצעד דרמטי: האם הוא יכניס לכיסיה מיליונים?

לכתבה המלאה

לגבי הכתובת העדכנית יותר, למזלי היא לא הופיעה בהדלפה הזו – אך כן בהדלפה אחרת.
בינתיים, היום לפנות בוקר לפי שעון ישראל סיפר האנט כי תוך יממה מהוספת המאגר לאתר שלו נכנסו כמעט מיליון וחצי גולשים לבדוק האם הם מופיעים בו.
 

1.42M unique visitors to @haveibeenpwned in the last 24 hours. Solid. pic.twitter.com/miwGKIpBRM

— Troy Hunt (@troyhunt) January 6, 2023

אז מה לעשות אם אתם מופיעים במאגר? ההמלצה שלי היא קודם כל להחליף את הסיסמאות לחשבונות המייל והטוויטר הרלוונטיים, כדי לוודא שהן חזקות מספיק כדי למנוע מההאקרים שמחזיקים במאגר לפרוץ אותן. בנוסף, שימו לב להודעות חשודות בכתובת המייל הרלוונטית – סביר להניח שגם ניסיונות "פישינג" בסגנון הישן והטוב יקרו כאן, בניסיון לגרום לכם למסור את הסיסמאות לחשבונות המייל, הטוויטר או, נגיד, הבנק. לעולם – לא רק השבוע, אלא בכלל – אל תזינו פרטים באתרים שלא נכנסתם אליהם מיוזמתכם, על ידי חיפוש במנוע החיפוש המועדף עליכם או מרשימת המועדפים האישית שלכם.