וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

פייסבוק משחררת פרטים נוספים על הפריצה שהשפיעה על 50 מיליון משתמשים

12.10.2018 / 20:13

"הפריצה הייתה קטנה משחשבנו", ניסו להרגיע פייסבוק את המשתמשים עם דו"ח חדש שחושף ממצאים מהחקירה שערכה. בשבוע שעבר דיווחנו על פריצת ענק שהשפיעה על כ-50 מיליון משתמשים. הפירצה לדברי החברה, נחסמה והמשתמשים שנפגעו התבקשו להתחבר מחדש לרשת החברתית

מארק צוקרברג עונה על שאלות של חברי הקונגרס. צילום: רויטרס, רויטרס
מארק צוקרברג, מנכ?ל ומייסד פייסבוק בזמן דיון אל מול חברי הקונגרס./רויטרס, צילום: רויטרס

בשבוע שעבר דיווחנו על פירצת הענק בפייסבוק שהשאירה כ-50 מיליון משתמשים חשופים להשתלטות ו-40 מיליון נוספים שייתכן והיו חשופים גם הם. הערב, גיא רוזן, סגן נשיא של ניהול המוצרים ברשת החברתית דיווח על הממצאים מהחקירה שפייסבוק ניהלה בשבועיים האחרונים: "עבדנו מסביב לשעון כדי לחקור את בעיית האבטחה שגילינו ותיקנו לפני שבועיים, על מנת שמשתמשים יוכלו לדעת בדיוק לאיזה מידע התוקפים נחשפו". בדיווח חשף רוזן שהתקיפה הייתה קטנה משחשבו ומתוך 50 מיליון החשבונות שאת פרטי החיבור שלהם שחזרו, רק כ-30 מיליון נפגעו כתוצאה מהפירצה. רוזן הוסיף כי הרשת החברתית פועלת יחד עם ה-FBI על מנת למצוא את התוקפים ובשלב זה, הרשות הפדרלית ביקשה שלא לחשוף פרטים על החקירה הפעילה.

עוד הדו"ח החדש חשף בדיוק כיצד החשבונות נפגעו. תחילה, לתוקפים הייתה גישה למספר מצומצם של חשבונות, מהם שלחו בקשות חברות לאנשים אחרים. לאחר מכן, התוקפים השתמשו במערכת אוטומטית שאפשרה להם מעבר חופשי בין חשבון לחשבון ובכך לגנוב את אישור ההתחברות של החברים המקושרים. כשהגיעו ל-400 אלף חשבונות, התוקפים יכלו לגשת באופן אוטומטי לפרופילים מרשימת החברים של אותם חשבונות, שהסתכמו לכדי 30 מיליון חשבונות שונים.

עבור 15 מיליון מהם, התוקפים קיבלו גישה לשמות האנשים ופרטי ההתקשרות שלהם הכוללים מספר טלפון וכתובת אימייל. עבור 14 מיליון נוספים, התוקפים קיבלו גישה לשמות משתמש, שפות דיבור, מצב היחסים, כתובת מגורים, תאריך לידה, מוסדות חינוך בהם המשתמש למד, מקומות עבודה, חיפושים אחרונים ברשת החברתית, עשרת המיקומים האחרונים בהם תויגו ועוד. עבור השאר, כמיליון משתמשים, התוקפים לא קיבלו גישה לפרטי מידע מכל סוג.

פייסבוק ראתה פעילות חריגה שהחלה ב-14 בספטמבר והחלה בחקירת הנושא. ב-25 בספטמבר, כ-11 ימים לאחר שהחלה את חקירתה, פייסבוק זיהתה שמדובר בהתקפה ולאחר מכן פעלה במשך יומיים על מנת לתקן את הפירצה שאפשרה זאת. בשלב הזה, כ-30 מיליון חשבונות כבר נחשפו לתוקפים וכאמצעי בטיחות, פייסבוק שחזרה את אישורי החיבורים של אותם משתמשים וכיבתה לאלתר את מצב ה-"View As", המאפשר למשתמשים לראות כיצד החברים שלהם רואים את הפרופיל. הפירצה אינה כללה את האפליקציות מסנג'ר, אינסטגרם, ווטסאפ וכן שאר החברות שבבעלות פייסבוק אינן הושפעו. פייסבוק הבטיחה כי תמשיך לשתף פעולה עם רשויות החוק על מנת לחקור את ההתקפות בזמן שממשיכה לחפש דרכים נוספות בהם התוקפים יכלו לקבל גישה למידע.

רק בתחילת השנה דווח על פרשת "קיימברידג' אנליטיקה", פרשת הפרטיות הגדולה ביותר בתולדות פייסבוק, שבה נעשה שימוש בפרטיהם של 87 מיליון משתמשים על מנת להשפיע על הבחירות בארצות הברית. בתגובה, מניית החברה צנחה, פייסבוק נקטה בצעדים כדי להגן על פרטיות המשתמשים וברשויות בארצות הברית וברחבי העולם, לרבות ישראל, עתידים לחקור את פייסבוק.

  • עוד באותו נושא:
  • פייסבוק

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    3
    walla_ssr_page_has_been_loaded_successfully