נפרץ מאגר המכיל 32 מיליון סיסמאות משתמשים
עקב סדרה של כשלי אבטחה, פריצה לאתר חברה המפתחת אפליקציות לפייסבוק ולמייספייס חשפה סיסמאות גישה לדואר ולחשבונות ברשתות חברתיות של עשרות מיליוני משתמשים
17:1315.12.09
סיסמאותיהם של עשרות מיליוני גולשים שסמכו על אפליקציות צד שלישי לפייסבוק, מייספייס ועוד חשופות ברשת: פריצה לאתר חברת רוקיו (RockYou), המפתחת משחקים ואפליקציות לרשתות חברתיות, חשפה את פרטיהם של כ-32 מיליון משתמשים של שירותי החברה, פרטים הכוללים שם, כתובת דואר אלקטרוני ובמקרים מסוימים גם סיסמאות לרשתות חברתיות ותיבות הדואר, כך מדווח בלוג הטכנולוגיה טקראנץ'.
רוקיו פיתחה לפייסבוק את האפליקציה SuperWall, המאפשרת להשאיר הודעות מולטימדיה בפרופיל משתמשים, ואת Likeness, המאפשר להשוות תחביבים והעדפות בין משתמשים. שתי האפליקציות היו מהפופולריות ביותר בפייסבוק לפני כמה שנים, בין השאר גם בקרב המשתמשים הישראליים.
על פי הדיווח, האקרים ניצלו פרצת אבטחה באתר כדי להעתיק ממנו את כל מסד הנתונים המכיל את פרטיהם של 32 מיליון משתמשי האפליקציות של רוקיו. הפריצה התבררה כחמורה במיוחד כשנודע שפרטיהם של המשתמשים, כולל סיסמאותיהם, אינם נשמרים באופן מוצפן במסד הנתונים, אלא ניתנים לקריאה בעין בלתי מזוינת.
אין זו הפעם הראשונה שנמתחת ביקורת על נוהלי הפרטיות והאבטחה של רוקיו: לפני כשנה הפיצה החברה בטעות רשימת כתובות דואר של כל המשתתפים ברשימת תפוצה המיועדת לשותפים ומפרסמים. בנוסף, נוהלי יצירת הסיסמאות של החברה מגדירים אורך מקסימלי של 15 תווים לסיסמה ולא מאפשרים שימוש בתווים מיוחדים מעבר לאותיות ומספרים, נהלים המונעים ממשתמשים ליצור סיסמאות קשות לפריצה. גם האפליקציות של רוקיו זכו לביקורת, כשפייסבוק ניטרלה הרבה מהיכולות של אפליקציית SuperWall לפני כשנה וחצי לאחר שהאפליקציה שימשה להפצת ספאם ווירוסים בשירות.
בנוסף לסיסמה לאתר של רוקיו עצמה, בנתונים שנגנבו כלולות סיסמאות של משתמשים גם לשירותים חיצוניים, כגון רשתות חברתיות ושירותי דואר, וזאת על מנת לאפשר לאפליקציות של רוקיו לפרסם הודעות ועדכונים. מומחים ממליצים למשתמשי האפליקציות של רוקיו, גם אם נרשמו לפני זמן רב, לשנות את הסיסמאות שלהם בשירותי רשת אחרים.
