פייסבוק: ה-FBI חוקר גניבת פרטים אישיים של 30 מיליון משתמשים - TechNation - TheMarker
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

פייסבוק: ה-FBI חוקר גניבת פרטים אישיים של 30 מיליון משתמשים

פרשת דליפת המידע הגדולה ביותר בתולדות הרשת החברתית נחשפה לפני כשבועיים, אולם החברה הצהירה כי מדובר ב-30 מיליון משתמשים ולא 50 ■ החברה גם מסבירה מה היקף המידע שנגנב על ידי התוקפים ■ הפרצה תוקנה, אך פייסבוק לא יכולה בשלב הזה לחשוף מי עומד מאחורי התקיפה

3תגובות
מנכ"ל פייסבוק, מארק צוקרברג, במטה החברה
Marcio Jose Sanchez / אי־פי

פייסבוק חושפת הערב (ו') את הפרטים המלאים מאחורי פרשת דליפת המידע האישי של משתמשיה, ומודה כי אסימוני הגישה (טוקנים) של 30 מיליון משתמשי פייסבוק אכן נגנבו על ידי תוקפים. פייסבוק הוסיפה כי ה-FBI מעורב בחקירת הפרשה והורה לחברה לא לחשוף מי עומד מאחורי המתקפה.

כשהתגלתה הפרשה לפני שבועיים, הודתה פייסבוק כי ב-25 בספטמבר צוות מהנדסים של החברה זיהו פעילות חריגה וגילו כי הקוד של הפיצ'ר שנקרא View As פרוץ וניתן לגנוב דרכו את מפתחות ההצפנה שאפשרו לתוקפים להחשף לפרטים בפרופילים אישיים של משתמשים שונים.
 
גיא רוזן, סמנכ"ל ניהול מוצרים שחתום על ההודעה שעלתה בבלוג החברה מסביר כי הרשת החברתית הייתה חשופה לתקיפה בין יולי 2017 לספטמבר 2018. אסימוני הגישה מאפשרים לשמור על סיסמאות שאנשים הכניסו, כך שיישמרו במערכת באופן קבוע והם לא יצטרכו לבצע כניסה בכל פעם שהם מתחברים לפייסבוק.
 
החברה מסבירה כי התוקפים כבר שלטו בכ-400 אלף חשבונות ובאמצעות מערכת אוטומטית שבנו עברו בין החשבונות הללו ואספו פרטים אישיים שלהם מתוך עמוד הפרופיל שלהם. הם נחשפו לססטוסים אישיים בצירי הזמן של המשתמשים, לרשימות חברים, לקבוצות אליהן המשתמשים השתייכו ולרשימות האנשים איתם שוחחו בהודעות פרטיות במסנג'ר. פייסבוק טוענת כי הפורצים לא נחשפו לתוכן ההודעות, אולם אם אחד מאותם 400 אלף היה מנהל קבוצה וקיבל לתיבת ההודעות שלו הודעה מכל משתמש - התוקפים יכלו לקרוא אותה.
 
באמצעות אותם 400 אלף משתמשים הצליחו התוקפים להגיע לחשבונותיהם של 30 מיליון משתמשים אחרים. מתוך כל אלה, התוקפים הצליחו להוציא שמות ופרטים אישיים כמו טלפון, כתובת מייל של 15 מיליון משתמשים. בנוסף - פרטיהם של 14 מיליון משתמשים נוספים מתוך הפרופיל האישי שלהם נחשפו במלואם: שם משתמש, מין, שפה, מצב משפחתי, השקפות דתיות, עיר מגורים, השכלה, עבודה, מקומות בהם עשו צ'ק אין, 15 חיפושים אחרונים ועוד. עוד מיליון משתמשים לא נפגעו למרות שהתוקפים יכלו להגיע אליהם.

פייסבוק מאפשרת למשתמשים לבדוק אם נפגעו ופרטיהם נחשפו באמצעות מרכז הסיוע של החברה. בהמשך מצהירה פייסבוק כי תשלח בימים הקרובים הודעות פרטיות לכל המשתמשים שנפגעו ואילו פרטים שלהם דלפו וכיצד עליהם לפעול על מנת להגן על חשבונם כעת.
 
פייסבוק מצהירה בנוסף כי התקיפה לא כללה שירותים אחרים ואפליקציות של החברה בהם מסנג'ר, אינסטגרם, וואטסאפ, עמודים (Pages), חשבונות של מפתחים או של מפרסמים, אפליקציות צד שלישי ועוד.

לבסוף, מוסיף רוזן, "בזמן שאנחנו חוקרים דרכים נוספות בהן יכלו התוקפים לנצל את פייסבוק לטובת תקיפות קטנות יותר, נשמיך לשתף פעולה עם ה-FBI, הרשות הפדרלית למסחר (FTC), נציבות הגנת המידע באירלנד ורשויות נוספות".

כל מה שצריך לדעת על קריירה בהייטק
כנסו למתחם


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#