השתלטות לילית קצרה ומביכה: "אפילו לפייסבוק אפשר לפרוץ"

כאשר חשבון הטוויטר הרשמי של פייסבוק מצייץ כי "אפילו לפייסבוק ניתן לפרוץ", זה ברור שזאת הולכת להיות רכבת הרים וורטואלית לא נוחה במיוחד לרשת החברתית.

למרבה מזלה של פייסבוק, הנסיעה הסתיימה דיי מהר. לרוע המזל, לא לפני שקבוצת האקרים הסעודית OurMine הצליחה לפעול בחשבונות הרשתות החברתיות של פייסבוק, בין היתר גם באינסטגרם.

לפי הדיווח בפורבס, ההשתלטויות הזמניות על החשבון, שהשפיעו גם על חשבון הטוויטר הרשמי של מסנג'ר, נמשכו לפחות חצי שעה - מספיק זמן בכדי ליצור מבוכה רבה בפייסבוק, שכבר כיכבה השבוע בכותרות בעקבות בעיית אבטחה שהתגלתה בווטסאפ.

ההשתלטות על החשבונות הרשמיים התרחשה אתמול (ו'). חשבון הטוויטר של פייסבוק צייץ מאוחר בלילה ל-13.4 מיליון העוקבים שלו: "היי. אנחנו OurMine. ובכן, אפילו לפייסבוק ניתן לפרוץ אבל לפחות האבטחה שלהם טובה מזאת של טוויטר". החשבון של פייסבוק המשיך להציע "שירותי אבטחה" על מנת "לשפר את בטיחות החשבונות שלכם".

מייסד פייסבוק מארק צוקרברג צילום: שאטרסטוק

מתברר שלא היו אלו פייסבוק או טוויטר שעמדו בסכנה. במקום זאת, כמו בהשתלטויות קודמות על חשבונות שבוצעו על ידי אותה קבוצה, הקורבן הפעם היא פלטפורמת שיווק מצד שלישי שהייתה אחראית על ניהול מדיה חברתיים. דובר טוויטר אישר את זה באימייל. ההצהרה נמשכה, ונכתב בה כך: "ברגע שהנושא הגיע לידיעתנו, סגרנו את החשבונות שהיו בסכנה ואנחנו עובדים לצד שותפינו בפייסבוק על מנת לשחזר אותם".

ג'ק מור, מומחה אבטחת סייבר מ-ESET, סיפר כי בעבר OurMine השתמשה באישורים שדלפו ממקורות בדארק ווב אבל "כאן נראה כי השתמשו בפונקציית איפוס סיסמאות על מנת לשנות את סיסמאות החשבון". פלטפורמת השיווק שבה נעשה שימוש לשם הפריצה, Khoros, עדיין לא מסרה תגובה.

פייסבוק אישרה את הפריצה בציוץ, ברגע שקיבלה מחדש שליטה על החשבון הפרוץ: "כמה מחברות רשתות המדיה החברתית של החברה שלנו נפרצו לזמן קצר אך אנחנו שיחזרנו ואבטחנו את הגישה אליהם". כך לפי הציוץ.