מדובר בתרחיש שרובנו מעדיפים בכלל לא לחשוב עליו: האקרים פורצים לאחד השירותים המקוונים שבהם אנחנו משתמשים וגונבים את הסיסמה שלנו. לעתים מדובר בסיסמה קבועה ולא מתוחכמת במיוחד שבה אנחנו משתמשים גם כדי להיכנס לשירותים אחרים, אולי אפילו לאפליקציה של הבנק או של חברת האשראי.
זה קורה לא מעט. באמצע 2012, למשל, נחשפו הפרטים האישיים, כולל סיסמאות, של עשרות מיליוני משתמשים בשירות לאחסון ושיתוף קבצים דרופבוקס. החברה הודיעה למשתמשים שהושפעו מדליפת המידע וארבע שנים לאחר מכן אילצה חלק מהמשתמשים להחליף סיסמה לאחר שהתברר שגם הפרטים שלהם דלפו. דרופבוקס לא לבד: גם סיסמאות של משתמשים בשירותים פופולריים אחרים כמו יאהו, אדובי, מייספייס, יאנדקס ואחרים דלפו לרשת לאורך השנים. פייסבוק הודתה השנה כי שמרה מיליוני סיסמאות ללא הצפנה, אם כי ככל הידוע אלה לא נפלו לידיהם של גורמים זדוניים.
כדי לבדוק אם גם אתם נפלתם קורבן לדליפה מומלץ להשתמש בשירות החדש-יחסית של גוגל: Password Checkup. העובדה שרבים מאיתנו שומרים באמצעות גוגל את פרטי הכניסה לאתרים רבים אמנם מאפשרת לה לצבור לא מעט מידע לגבינו, וזה יכול להיות מדאיג, אבל במקרה הזה היא עושה במידע הזה שימוש לטובה.
Password Checkup בודק קודם כל במאגר של יותר מארבעה מיליארד סיסמאות ושמות משתמש אם הסיסמה שלכם דלפה. שנית, השירות בוחן אם ישנן סיסמאות שבהן אתם משתמשים כדי להיכנס לכמה אתרים - שוב, מדובר במצב לא רצוי מכיוון שפריצה לאחד מהאתרים האלה תאפשר להאקרים להיכנס לחשבונות שלנו במקומות אחרים. ולבסוף, Password Checkup בודק אם חלק מהסיסמאות חלשות מדי - ומציע להחליף אותן.
קבלו מייל כשהסיסמה תדלוף
שירות נוסף שכדאי להכיר הוא Have I been Pwned? כאן עליכם להקליד את כתובת המייל והאתר יודיע לכם אם הפרטים שלכם צצו באחד ממאגרי הסיסמאות שמסתובבים ברשת. אם זה אכן המצב, האתר יספק מידע לגבי הדליפה - למשל מתי היא קרתה, אילו פרטים בדיוק דלפו וכמה משתמשים נפגעו. ניתן להירשם עם כתובת המייל כדי לקבל עדכון אם הסיסמה שלכם תדלוף בעתיד וגם לעיין ברשימה של כל הדליפות הידועות לאתר. עוד אתר שפועל במתכונת דומה הוא Dehashed.
השירות של גוגל אמנם מציע את הכלים הרבים ביותר, אבל בכל זאת כדאי להריץ את הסיסמה שלכם גם בשירותים האחרים - לעתים דליפה שלא התגלתה באתר אחד יכולה לצוץ באתר אחר.
לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר בצ'ק פוינט, אומר כי השירותים הללו מסתמכים על הדלפות של שמות משתמשים וסיסמאות שמתפרסמות ברשת ובדארקנט. לדבריו, "אם שם המשתמש או הסיסמה שלכם דלפו, ההמלצה היא לשנות סיסמה לכל השירותים שבהם אתם עושים שימוש, לאור ההנחה שגולשים נוטים להשתמש באותה סיסמה למספר שירותים. כמו כן, על מנת להקשות על פריצה לחשבונכם, מומלץ להשתמש באימות דו-שלבי - Two-Factor Authentication - שמצריך הזדהות נוספת באמצעות הודעת SMS או מייל בנוסף לסיסמה ושם משתמש".