$
  • חיפוש
שירות לקוחות מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
כלכליסט-טק
כלכליסט-טק גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון הסטארטאפים המבטיחים 25 שוברת קודים CES2023 +GROWTH יומנו של סטארט-אפיסט WallTech יוניסטרים 2024 מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארטאפים המבטיחים הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל יוניסטרים 2025 TechTalk Growth 2025 סייבר הייטק בפקקים פטנטים וקניין רוחני דו"ח טכנולוגי
RSS  RSS כלכליסט-טק | לרשימת כל ה-RSS

עד כמה אתם חשופים בפייסבוק?

חוקרים קנדים שפתחו פרופילים מזויפים השיגו מידע על כרבע מיליון ממשתמשי הרשת החברתית, כולל עשרות אלפי כתובות דואר אלקטרוני. פייסבוק: "ממליצים לגולשים להוסיף רק אנשים שהם מכירים לרשימת החברים שלהם"

הראל עילם 14:27 02.11.11
תגיות:

 

כמה מידע אישי ולא מוגן נמצא בפייסבוק? קבוצה של חוקרים מאוניברסיטת בריטיש קולומביה בוונקובר הצליחה לאסוף 250 גיגה-בייט של מידע על כרבע מיליון ממשתמשי הרשת החברתית הגדולה בעולם, כולל עשרות אלפי כתובות דואר אלקטרוני. המחקר, לטענתם, מראה שקיימת סכנה משמעותית לפרטיות, שרשתות חברתיות פגיעות לחדירה, ושמדובר באחד מאיומי הסייבר העתידיים המשמעותיים ביותר.

 

החוקרים יצרו תוכנות אוטומטיות שפתחו 102 פרופילים מזויפים בפייסבוק, עם מינימום הפרטים הנדרשים - שם, תמונה, כתובת וכו'. לאחר מכן הם השתמשו בתוכנות על מנת לשלוח בקשות חברות ל-5,034 אנשים שנבחרו באקראי. בסך הכל הפעילו החוקרים את הפרופילים המזויפים במשך כשמונה שבועות.

 

מתוך 102 הפרופילים, רק 20% אותרו כמזויפים ונחסמו על ידי פייסבוק. מדי יום החוקרים שלחו רק 25 בקשות חברות מכל פרופיל, על מנת שלא יאותר אוטומטית כפרופיל מזויף. הם ציינו שניתן לעקוף בקלות את ההגנות הקיימות בפייסבוק נגד תוכנות לזיוף פרופילים (כגון CAPTCHA, שדות מילוי התוכן).

 

למעלה מ-20% מהגולשים אישרו את בקשות החברות הנכנסות של הפרופילים המזויפים. שיעור זה זינק בצורה דרמטית ל-60% לאחר שחבר משותף אישר בקשה נפרדת שנשלחה אליו. הדבר מראה, לפי החוקרים, שאנשים אינם נוקטים משנה זהירות כשהם מאשרים בקשות חברות.

 

בסך הכל החוקרים הצליחו ליצור רשת של 3,055 משתמשים ברשימת ה"חברים" שלהם, ולאסוף דרכם מידע מ-1.1 מיליון פרופילים של משתמשים. הגדרות האבטחה אפשרו להם לאסוף את כל המידע הפרטי מ-35% מהאנשים ברשימת החברים שלהם, ומ-24% מבעלי 1.1 מיליון הפרופילים הקשורים אליה. מדובר ביותר מ-260 אלף איש שהתבררו כחשופים לפגיעה.

 

בהודעתם מסרו החוקרים: "ראינו שניתן לשאוב כמות מאוד גדולה של מידע, בהתאם להגדרות הפרטיות של המשתמשים, המציגים בין השאר כתובות דואר אלקטרוני, מספרי טלפון, ועוד מידע בעל ערך כספי".

 

בפייסבוק מסרו בתגובה למחקר: "יש לנו מספר מערכות המיועדות לאתר ולחסום חשבונות מזויפים המנסים לאסוף מידע. אנו כל הזמן משפרים ומשדרגים את המערכות האלו על מנת להתמודד עם התקפות חדשות. אנו נשתמש במחקר הזה על מנת להשתפר. כמו תמיד, אנו ממליצים לגולשים רק להוסיף אנשים שהם מכירים לרשימת החברים שלהם".
עקוב אחר כל השווקים ב-TradingView
x