$
חדשות טכנולוגיה

פייסבוק חשפה סיסמאות של מאות מיליוני משתמשים לעיני עובדיה

החברה אחסנה סיסמאות של בין 200 ל-600 מיליון משתמשי הרשת החברתית ואינסטגרם ללא שום הצפנה. המאגר היה חשוף לעיני כ-20 אלף מעובדיה אך בחברה מתעקשים שהמידע לא דלף החוצה

רפאל קאהאן 18:3721.03.19

מחדל נוסף וחמור של פייסבוק חשף סיסמאות גישה לחשבונות של כרבע מסך כל משתמשיה (בין כ-200 מיליון ל-600 מיליון משתמשים). על פי הדיווח של מומחה הסייבר בריאן קרבס היום (ה') אחסון הסיסמאות בוצע ללא שום הצפנה והיה זמין לעיניהם של כ-20 אלף מעובדי החברה. בפייסבוק הודו בבעיה ודיווחו שהיא זוהתה בינואר וכבר טופלה במסגרת פעולת מנע.

 

האירוע נחשב לחמור במיוחד. סיסמאות גישה לחשבונות של משתמשי הרשת החברתית הם הפרט הסודי ביותר שניתן לחשוב עליו. מדובר במפתח לחשבון המשתמשים - שם המשתמש קל לניחוש - אך סיסמה אמורה להיות מוצפנת אפילו לעיני המשתמש. דליפה או גניבה שלה אומר שכל מי שהיא נמצאת באמתחתו יכול לקבל גישה לחשבון המשתמש.

פייסבוק השאירה מאות מיליוני סיסמאות משתמשים חשופות וללא הצפנה פייסבוק השאירה מאות מיליוני סיסמאות משתמשים חשופות וללא הצפנה צילום: שאטרסטוק

 

לדברי החברה אין שום סימן לכך שהסיסמאות דלפו מחוץ לחברה. עם זאת, הגישה הבלתי מוגבלת אליהן מצד עשרות אלפי עובדיה בעבר ובהווה עשויה היתה להוביל למחדלי אבטחה חמורים. על פי הפרסומים דווח שכ-2,000 מעובדי החברה קיבלו גישה למאגר וביצעו בו כ-9 מיליון חיפושים.

 

עד כה לא ברור מה הם חיפשו בו. אחסון הסיסמאות החל עוד ב-2012. במקור המאגר נבנה על ידי מפתחים של פייסבוק שעבדו על אפליקציות פנימיות של החברה - אפליקציות אלה אחסנו את סיסמאות המשתמשים במאגר שזוהה, כך על פי מקור שהיה עד לתהליך בפייסבוק.

 

אירוע האבטחה החמור הזה מצטרף לסדרה של אירועי אבטחה וסייבר חמורים שנחשפו בשנתיים האחרונות. באוקטובר שעבר נחשף שהאקר לא מזוהה קיבל גישה לכ-29 מיליון חשבונות לאחר שגנב אסימוני התחברות. בנובמבר נחשף שכ-81 אלף הודעות פרטיות של משתמשים הועמדו למכירה בדארקנט. בשנה שעברה נחשפנו למחדל קיימברידג' אנליטיקה.

 

לגבי האירוע הנוכחי ניכר שבפייסבוק עדיין לא יודעים בבירור מה היקף הנזק. יכול מאוד להיות שחשבונות של מאות מיליוני משתמשים נחשפו מזה שנים רבות. ההמלצה שלנו כעת היא להחליף סיסמה בחשבון שלכם בהקדם ולא לחכות שפייסבוק תעדכן אתכם. בחברה הודיעו שהם יחלו בעדכון כל הלקוחות שנפגעו הן בפייסבוק והן באינסטגרם בהקדם. 

בטל שלח
    לכל התגובות
    x