$
אינטרנט

כך תגלו האם נפגעתם בפריצה האחרונה לפייסבוק

בחודש שעבר התגלתה פרצת אבטחה במערכות הרשת החברתית, שהתבססה על גניבת רכיבי אימות זהות משתמשים. בתחילה נטען כי 50 מיליון גולשים חשופים לפגיעה, ועתה טוענת פייסבוק שרק 14 מיליון איש נפגעו - ומאפשרת לגלות האם אתם ברשימה

שירות כלכליסט 10:1714.10.18

דליפת המידע האחרונה של פייסבוק ממשיכה להכות גלים: בסוף החודש שעבר נודע שליקוי אבטחה הקנה להאקרים גישה למידע אישי נרחב של 50 מיליון משתמשים. בסוף השבוע האחרון הודיעה פייסבוק שהמספר עומד על 30 מיליון ושככל הנראה רק 14 מיליון מהם אכן נפגעו מאותו ליקוי; כמו כן, הסבירה כיצד ניתן לגלות אם החשבון שלכם נמצא ברשימה.

 

 

הרשת החברתית פרסמה באתרה פוסט המציג מידע על ליקוי האבטחה, ועל גניבת המידע דרכו שככל הנראה בוצעה בין ה-14 ל-27 בספטמבר; פייסבוק, לטענתה, זיהתה את הפרצה ב-25 בספטמבר והחלה להזהיר משתמשים כמה ימים אחר כך. בפוסט זה נכלל גם רכיב שמודיע למשתמשים שנכנסים אליו האם המידע שלהם נמצא בסכנה בעקבות אירוע האבטחה; הנכם מוזמנים להיכנס ולגלות בלינק זה.

 

חור בפייסבוק חור בפייסבוק צילום: משאטרסטוק

 

 

הבחירה בלינק שהוצמד לפוסט היא כנראה ניסיון הרגעה, שכן חוקים באירופה ובמדינות נוספות מחייבים את פייסבוק להודיע ישירות לגולשים על מקרים בהם המידע שלהם נמצא בסכנת דליפה. ואולם, יתכן שישנם חשבונות שהחברה עדיין לא פנתה לבעליהם, ולכן כדאי להיכנס ללינק ולוודא.

 

דליפת המידע נשענה על השגת טוקנים - רכיבי אימות זהות משתמשים, שמשמשים לגישה מהירה לחשבון, כדי שבעליו לא יצטרך להזין מחדש את הסיסמה שלו בכל כניסה. ההאקרים הצליחו להשיג את הטוקנים ולהכפיל אותם, ולקבל כך גישה נרחבת מאוד למידע המשתמש בחשבון. מערכת אימות הזהות איפשרה זאת בשל ליקוי אבטחה מובנה, שעתה תוקן.  

 

 

 

פייסבוק מיהרה להזהיר ארגונים שמשתמשים בפלטפורמת השירותים העסקיים שלה, שיתכן שנחשפה אף היא לדליפות מידע; עדיין לא ידוע על מקרה כזה, אך אם יתגלה שנגרם נזק לארגון בגלל ליקוי האבטחה של פייסבוק, תתקשה הרשת החברתית לשווק את חבילת השירות העסקי שלה - שמתחרה במוצרים מאובטחים מבית מיקרוסופט וסלאק. עדיין לא ידוע איזה מחיר תשלם פייסבוק על הליקוי הזה; לפי חוק הגנת הפרטיות האירופי, החברה חשופה לקנס של עד 1.6 מיליארד דולר ולתביעות שונות.

בטל שלח
    לכל התגובות
    x