$
אינטרנט

האקר ישראלי חשף פירצת אבטחה חמורה באינסטגרם

הפירצה איפשרה לגורמים לא מורשים לקבל מידע רגיש של מפעילי חשבונות - מגולשים מן השורה ועד לסלבריטאים ומנכ"לים; חוקר הסייבר שאיתר את הליקוי התקשה לגרום לפייסבוק לתקן אותו, אך החברה נקטה בצעדים הנדרשים בעקבות פרסום בתקשורת

רפאל קאהאן 14:4512.09.19
פירצה חדשה באינסטגרם, שקיומה אושר על ידי פייסבוק, נחשפה היום (ה') בידי האקר ישראלי המכונה ZHacker13; לפי דיווח של פורבס, הפירצה איפשרה לגורמים זדוניים לקבל גישה למידע על חשבונות משתמשים ברשת החברתית כגון שמותיהם האמיתיים ומספרי הטלפון שלהם. חומרת הפירצה מודגמת על ידי התיקון המהיר שלה בידי פייסבוק - שבוע לאחר שדווחה.

 

 

הגישה למידע יכלה לסייע לפושעי סייבר בביצוע מתקפות סחיטה, גניבות זהות, הונאות למיניהן ועוד. כדי לנצל את הפירצה, היה צורך ברכיב אוטומטי ששואב את המידע, ואז מצליב אותו מול מאגרים קיימים. בדרך זו, ניתן היה לקבל מידע אישי גם על משתמשים בפרופיל גבוה - מסלבריטאים למיניהם ועד מנכ"לים ופונקציונרים במוסדות פיננסיים. עד כה לא נמצאו עדויות לניצול של הפירצה האמורה.

 

אינסטגרם אינסטגרם צילום: instagram

 

 

רק בשבוע שעבר נחשף ליקוי אבטחה חמור אחר ברשת החברתית: התגלה ברשת מאגר מידע ובו יותר מ-400 מיליון מספרי טלפון של משתמשי פייסבוק. המאגר שזוהה התבסס על מידע שנאסף, לדברי פייסבוק, בתקופה בה הפעילה את האפשרות למצוא חשבונות של משתמשים דרך חיפוש מספר הטלפון שלהם. אפשרות זו בוטלה על ידי פייסבוק בשנה שעברה.

 

 

 

למרות שלפייסבוק לקח מעט מאוד זמן כדי לתקן את הפירצה, הממצאים של ההאקר הישראלי נמסרו לה לדבריו כבר בתחילת אוגוסט ובמשך חודש נבדקו על ידי פייסבוק. עם זאת רק מהשלב שההאקר פנה לכלי תקשורת האיצה פייסבוק את התהליך ותיקנה את הליקוי. החברה סירבה להעניק להאקר פרס כספי על איתור הפירצה, אך חזרה בה מההחלטה בעקבות הפרסום.

בטל שלח
    לכל התגובות
    x