אם הסכמתם לתת לפייסבוק את מספר הטלפון האישי שלכם (אותו מבקשת הרשת החברתית בעת עדכון עמוד הפרופיל, או בעת הפעלת תוכנת המסנג'ר שלה לאנדרואיד ולאייפון), אתם חשופים לפיצ'ר שמאפשר לזרים לראות את פרטיכם האישיים. שימוש נכון במידע הזה מאפשר לפרוץ לחשבונכם ולהוריד תמונות וסרטונים מהחשבון שלכם, ואפילו לדעת היכן הייתם במהלך השבועות האחרונים.
כל שנחוץ לפורץ על מנת להשיג את כל הפרטים הללו עליכם הוא מספר טלפון, שאותו יוכל לשלוף מספר הכתובות או ממאגר מידע מודלף, בדומה למאגרים בהם עושים שימוש משווקים שונים על מנת לנסות ליצור עמכם קשר ולשלוח ספאם. הפורץ לא חייב אפילו לדעת שזה המספר שלכם - את המידע הזה הוא יקבל כבר מפייסבוק עצמה, לאחר שאלגוריתם לא מסובך במיוחד המנצל נקודת תורפה באתר ידלה עבורו את פרטי חשבונכם.
מפתיע לגלות כי בכדי להתגבר על הפיצ'ר המוזר הזה, כל שעליכם לעשות הוא להגדיר את מספר הטלפון שלכם כפרטי תחת תפריט ההגדרות, משם להגדרות (Settings) ואז Who can look me up.
ברירת המחדל של פייסבוק היא שימוש חופשי במספר על מנת לאתר אתכם, כך שהחברה יכולה הייתה פשוט לשנות אותה, אולם פייסבוק בחרה מסיבותיה שלה לא לעשות זאת, גם לאחר שמומחה האבטחה ריזה מואינדן התריע בפניה על הבאג. לאור זאת, הוא בחר לפרסם את הפרצה בפומבי, ולהזהיר משתמשים אחרים מפני אוזלת ידה.
קישרתם את פייסבוק למספר הטלפון שלכם? אתם חשופים
אילן גלר
11.8.2015 / 8:23