BETA

13.10.2018

13:04

פייסבוק מודיעה: כך תגלו אם החשבון שלכם נפרץ ופרטיכם נגנבו

שבועיים לאחר ההודעה הדרמטית של פייסבוק על פרצת אבטחה שחשפה 90 מיליון משתמשים לחסדי ההאקרים, מפרסמת פייסבוק כי נגנבו פרטים של 29 מיליון משתמשים -כך תדעו מה מצבכם

לפני כשבועיים פייסבוק הטילה פצצה, כשהכריזה כי האקרים הצליחו לפרוץ למערכות החברה, לקבל גישה לחשבונות של יותר מ-50 מיליון משתמשים ולסכן עוד 40 מיליון חשבונות נוספים. כאמור, על פי הודעת החברה, הפריצה המדוברת עשתה שימוש למעשה בצירוף של שלוש חולשות בממשק פיצ'ר ה-"view as" (המאפשר למשתמש לדעת איך הפרופיל שלו נראה על ידי גולש אחר ואיזה מידע הוא בעצם משתף). לתוקף פוטנציאלי ניתנה גישה ל"טוקן" (בעברית: אסימון) של המשתמש, אותו מפתח וירטואלי (למעשה רצף של כמה ספרות) שמאפשר לכם לנוע ברשת בחופשיות, ולהישאר מחוברים לפייסבוק - מבלי להקליד את הסיסמא שלכם מחדש.  כעת, פייסבוק חושפת את המספרים האמיתיים ואת כמות האנשים שהמידע של הם אכן נגנב, ובעוד החברה מנסה לבצע בקרת נזקים קשה להתעלם מהמספר האסטרונומי של משתמשים שפרטים אישיים אינטימים שלהם עברו לידי גורמים עלומים.

 

מדוע הפריצה חמורה יותר ממה שפורסם?

 

אחרי ההודעה הדרמטית של פייסבוק על פרצת האבטחה שחשפה 90 מיליון משתמשים לחסדי ההאקרים, מפרסמת הערב (שישי) החברה את ממצאי התחקיר שערכה בעקבות המקרה. מספר הנפגעים בפועל, על פניו, נמוך יותר מההערכה הראשונית - אך עדיין, פרטיהם של כ-30 מיליון גולשים נגנבו מעשית במהלך המתקפה - נתון מדאיג וחמור.

 

 

 ההועדה שפייסבוק שלחה למשתמשים

ההועדה שפייסבוק שלחה למשתמשים ( יח"צ)

 

על פי פוסט שפרסם גיא רוזן, סגן נשיא פייסבוק, ההאקרים - שהשתמשו כזכור באפליקציית פייסבוק בשם view as, המאפשרת לצפות בחשבונך כמשתמש חיצוני - פרצו לחשבון מסוים וממנו פלשו לחשבונות אחרים של חבריהם. הוא הוסיף כי ה-FBI ביקש מאנשי פייסבוק לא להתייחס פומבית לשאלה מי עומד מאחורי הפריצה.

 

בין הפרטים שנגנבו במהלך הפריצה, כך על פי הדוח, היו מספרי טלפון וכתובות דואר אלקטרוני של כ-15 מיליון; בנוסף לכך, נאספו פרטים כמו תאריך לידה, מקום עבודה וכתובת מגורים מכ-14 מיליון נוספים; ניתוח מעמיק של המידע שפייסבוק פירסמה מעלה כי ההאקרים קיבלו גישה גם למיקומים האחרונים בהם שהו המשתמשים  (בתנאי שעשו צ'ק אין באפליקציה), בחלק מהמקרים גם לאנשי הקשר ואף הודעות ממסנג'ר שנשלחו, היסטורית חיפושים אחרונים בפייסבוק, סוג הסמארטפון של הקורבן ואתרים ודפים שהוא עוקב אחריהם. בנוסף - כמיליון חשבונות נוספים נפרצו אך לא נגנבו פרטים במקרים הללו.

 

באותו פוסט מדובר הודיע רוזן כי החברה הקימה מאגר מיוחד ובו תוכלו לבדוק אם אתם בין קורבנות הפריצה המדוברת. כדי לגלות אם הפרטים שלכם נגנבו כל שעליכם לעשות הוא ללחוץ על הקישור הזה . העמוד שתגיעו אליו יכיל הודעה רישמית בדבר ארוע הפריצה וכשתגללו מטה תופיע שם הודעה מותאמת אישית לחשבון שלכם.

 

במידה והחשבון שלכם לא נפרץ, הרי שזו ההודעה שתתקבל:

 

 ההודעה של פייסבוק

ההודעה של פייסבוק ( צילום מסך)

 

 

ובמידה וחשבונכם אכן נפרץ, ובכן זה כבר סיפור אחר. במידה ופרטיכם נגנבו פייסבוק תצרף לכם רשימה מלאה של כל המידע שהם כשלו להגן עליו ואשר כעת נמצא בידיהם של גורמים עויינים.

 

מקרה כזה ארע לכתב הטכנולוגי האמריקאי מייק אייזיק שפירסם את ההודעה שקיבל בדבר הפריצה לחשבונו:

 

 

כאמור, בפייסבוק הודיעו שהם מתייחסים לתקלה במלוא הרצינות, תיקנו את החולשה ויצרו קשר עם רשויות החוק. בנוסף,  בחברה איתחלו את סיסמת הגישה לכל 90 מיליון המשתמשים שהיו בסכנת פגיעה, ואלו נאלצו להתחבר מחדש לפייסבוק.