ערכתי לאחרונה בתאריך 01.02.22 בשעה 20:10 בברכה, ZiggyMan
בעקבות דיון אחר שעלה פה נזכרתי במקרה שארע לפני זמן מה. קיבלתי הודעה מגוגל שאחת הסיסמאות השמורה אצלם נפרצה. זה היה לשון ההודעה:
One or more of the passwords stored in your Google Account was found in a data breach from a site or app that you use.
Your Google Account is not affected, and you can secure your saved passwords now using Password Checkup (passwords.google.com/checkup)
מבדיקה בלינק הסתבר שזו סיסמה לשירותי מיקרוסופט 365. כיוון שפעם בחודש בממוצע אני מקבל התראות דומות על כך שיש לי אפליקציות לא מאובטחות שמחוברות לחשבון, ועוד כל מיני - פחות התייחסתי.
אחרי יומיים בערך, חשבון האימייל שלי ב365 נחסם לשליחת אימיילים. מבדיקה התברר שמישהו פרץ אליו ושלח ממנו אלפי הודעות ספאם. אחרי מאבק עיקש למדי של 3 ימים (!!) בנציגי תמיכה הם השתכנעו שלא אני הספאמר, והחזירו את התיבה לפעילות.
מהדבר הזה למדתי 2 דברים: 1. להתייחס לכל התראה, ולהחליף סיסמה על כל ספק של פריצה. 2. לא תמיד שמירת סיסמאות בדפדפן, ואף שמירה בענן זה משהו רע
קודם כל, אני לא שומר סיסמאות לדברים חשובים בדפדפן. שנית אני לא משתמש בכרום, אז גוגל לא יכול להודיע לי כלום... המקרה שעליו נפתח האשכול קרה משמירת סיסמה אצל גוגל דרך אנדרואיד בסלולרי, ולא בדפדפן.
משהו כזה TyrtE%83696. הסיסמה לא שימשה לשום דבר אחר מלבד חשבון האופיס. הסיסמה לא הוחלפה במשך 7 שנים.
הייתה התחברות לחשבון במחשב ללא פיירוול/אנטיוירוס (מלבד המובנה של וינדוס) מחשב שהיה חדש לכאורה, אך מתברר שמישהו השתמש בו לפני כן, ולא ידוע מה היה מותקן עליו ולמה היה מחובר. התקרית קרתה זמן קצר אחרי ההתחברות לחשבון במחשב הנ"ל. כיום לאחר שינוי הסיסמה לא בוצעה שוב התחברות במחשב הזה.
הבעייה שהפחידה אותי בשומר ססמאות של גוגל שברגע שאתה מתחבר לגוגל כל הססמאות שמורות בדפדפן כך שזה משהו שיותר קל לו להגנב ובנוסף אם אתה לא מתנתק טוב שאם אתה לא מנקה את הרישומים הססמאות עדיין שמורות במחשב