חצי מיליארד פרטי חשבונות פייסבוק שנאספו בידי חברות נחשפו ברשת
שתי חברות אחסנו מסדי נתונים עצומים באופן לא מוצפן על שרתים של אמזון, ולא ידוע מי עשה שימוש בפרטים שבהן - שכללו בין השאר שמות, תגובות, מיילים וסיסמאות; מדובר במאגרים לא-עדכניים, עוד מלפני פרשת קיימברידג' אנליטיקה
מידע של מאות מיליוני משתמשים בפייסבוק, שנאסף על ידי חברות צד ג', אוחסן באופן לא מוצפן על שרתים של אמזון והיה נגיש לכל - כך עולה מבדיקה שערכה חברת המחקר UpGuard.
מאגרי המידע נחשפו ברשת. מנכ"ל פייסבוק, מארק צוקרברג צילום: איי אף פי
קראו עוד בכלכליסט:
- פייסבוק ניסתה להשיג סיסמאות מייל פרטיות של משתמשים חדשים
- המניפסט הפייסבוקי: צוקרברג מציע חוקים חדשים לאינטרנט
- ווטסאפ תקבל דפדפן מובנה משלה, וחיפוש תמונות בסיוע גוגל
לפי הודעה שפרסמה החברה, מדובר בשני מקרים נפרדים של חשיפת מידע, על ידי שתי חברות שונות. הראשון, והחמור יותר, הוא מאגר של 540 מיליון פרטי משתמשים שנאסף על ידי חברת המדיה המקסיקנית Cultura Colectiva. המאגר, בגודל 146 גיגה-בייט, כולל פרטים כמו שמות משתמש, תגובות ולייקים.
מאגרי המידע נחשפו ברשת. מנכ"ל פייסבוק, מארק צוקרברג צילום: איי אף פי
המאגר השני שייך לאפליקציית פייסבוק בשם At the Pool, שכבר אינה פעילה, וכולל מידע מ-22 אלף חשבונות. בין המידע שנחשף: שמות מלאים, שמות משתמש, כתובות מייל, מידע על חברים וכן סיסמאות, אם כי בסבירות גבוהה לא סיסמאות פייסבוק, שאליהן אין למפתחים חיצוניים גישה, אלא סיסמאות גישה לאפליקציה.
שני מאגרי המידע כנראה אינם עדכניים, והמידע שבהם הוצא מפייסבוק בתקופה שלפני פרשת קיימברידג' אנליטיקה, כשהחברה עוד סיפקה למפתחים גישה רחבה למידע משתמשים. בעקבות הפרשה הגבילה הרשת החברתית משמעותית את המידע שמפתחים חיצוניים יכולים לגשת אליו.
ואולם, מגבלות אלו לא יכולות לטפל במידע שהוצא קודם לכן, ולחברה אין שליטה ישירה עליו. בעיה זו מורכבת במיוחד בהתחשב בכך שחברות ומפתחים רבים שקיבלו גישה למידע כבר אינם פעילים, ולא ברור מה עשו עם המידע שהוציאו לפני שהפסיקו את פעילותם. אפליקציית At the Pool אינה פעילה מאז 2014, ואפילו האתר של החברה האם כבר אינו מתפקד.
מאגר המידע הקטן יותר הוסר מהרשת בזמן שחברת המחקר בחנה אותו, ולפני שביצעה פנייה בנושא. לא ברור אם ההסרה מקרית או קשורה לגילויו. UpGuard פנתה ל-Cultura Colectiva ב-10 וב-14 בינואר, ולא קיבלה מענה. ב-28 בינואר, וב-1 וב-21 בפברואר פנתה החברה לאמזון. זו מסרה שהעבירה את המידע לחברת המידע, ואולם המידע הוסר רק אחרי שבלומברג ביקשה תגובה מפייסבוק מ-3 באפריל. "הציבור לא מבין עדיין שהמפתחים, שאמורים לשמור על המידע, לוקחים סיכונים, מתעצלים או חותכים פינות", אמר מנהל מחקר הסייבר של UpGaurd, כריס ויקרי, לסוכנות בלומברג. "אין מספיק טיפול בצד האבטחה של ביג דאטה".
מפייסבוק הגיבה לבלומברג שמדיניות החברה אוסרת על אחסון מידע מפייסבוק במאגרי מידע פתוחים, וכשדווח על על הנושא היא פנתה לאמזון בבקשה להסיר אותם: "פייסבוק מחויבת לעבוד עם מפתחים בפלטפורמה שלה כדי להגן על מידע משתמשים", מסרה החברה.
