פייסבוק על הפריצה: כתובות מייל, מספרי ניידים ופרטי מיקום נחשפו
הענקית עדכנה בעוד פרטים על הפריצה אליה ואמרה שלא 50 מיליון אלא "רק" 30 מיליון משתמשים הושפעו מהפרת האבטחה האחרונה ● אל 400,000 חשבונות הייתה כמעט גישה מלאה, ועוד מבחר נרחב של נתונים אישיים נגנב מ-14 מיליון מהנפגעים
פייסבוק אישרה בסוף השבוע כי אכן הייתה גישה למידע הפרטי של מיליוני משתמשים שחשבונותיהם נכללו בהפרת האבטחה האחרונה והחמורה שנחשפה בסוף החודש שעבר.
צילום מסך של הודעת פייסבוק לנפגעים
בתחילה העריכה ענקית המדיה החברתית כי 50 מיליון חשבונות הושפעו מהפרצה, אך טענה כי לא ברור אם אכן נגנב מהנפגעים מידע כלשהו. כעת שינתה פייסבוק את המספר הכולל של משתמשים המושפעים עד ל-30 מיליון – נתון מעודכן שלכאורה מהווה הפחתה מסוימת בחומרת האירוע. אבל רק לכאורה, מכיוון שהחברה גם אישרה שההאקרים ניגשו לפרטים אישיים ברוב המקרים האלה, ושאצל כמחצית ממשתמשים אלה, הם אפילו למדו את החיפושים והמיקומים האחרונים. פייסבוק לא הרחיבה אודות החשודים במעל או המניע, לפי בקשת ה-FBI, אשר בודקת כיום את ההפרה. פייסבוק כתבה לנפגעים הודעות בחשבונם והבטיחה שהיא "פועלת בשיתוף פעולה הדוק עם הרשויות".
צילום מסך של הודעת פייסבוק לנפגעים
כפי שכבר נודע בעבר, הפריצה מנצלת שלושה באגים נפרדים בקוד של פייסבוק. סיסמאות הגישה של המשתמשים אמנם לא נפגעו בפועל, אבל ההאקרים הצליחו להשיג "אסימוני גישה", המאפשרים להם להשתמש בחשבונות כאילו הם מחוברים כאדם אחר. בסוף ספטמבר פייסבוק זיהה פעילות יוצאת דופן, גילתה את הבאגים והשביתה אותם. פייסבוק אומרת שהתקיפה בוצעה בין ה-14 ל-27 בספטמבר.
מספרי טלפון, היסטוריית חיפושים ואפילו אפשרות לסיומות מספרי אשראי
לאחר בדיקותיה בשבועות האחרונים, פרסם גיא רוזן, סגן מנהל מוצר בפייסבוק, פרטים נוספים על אודות הפרשה בפוסט רשמי מטעם החברה. לדבריו, 15 מיליון משתמשים חוו חשיפה של שמותיהם ופרטי יצירת הקשר שלהם – אשר יכלו להיות כתובות דוא"ל או מספרי טלפון. 14 מיליון בני אדם חוו הפרה חמורה אפילו יותר, שכללה גישה רחבה יותר לנתוניהם, כולל המגדר, הדת, סטאטוס מערכת היחסים, תאריך יום ההולדת, עיר הלידה ומקום המגורים הנוכחי, סוגי המכשירים הניידים שמהם האדם נכנס לפייסבוק, מידע על החינוך שלו והיסטוריית העבודה. להאקרים היו גם גישה ל-15 החיפושים האחרונים של המשתמשים הללו בפייסבוק, ומידע על 10 המיקומים האחרונים שהמשתמשים המסוימים תייגו עצמם כנמצאים בהם או שתויגו על ידי מישהו אחר כנוכחים בהם.
צילום מסך של קטע מתוך הודעת פייסבוק לנפגעים
400,000 מהאנשים שחשבונותיהם היו הראשונים שנפרצו הם גם אלו שנפגעו בצורה החמורה ביותר, כאשר ההאקרים צפו בפוסטים שלהם, ברשימות החברים שלהם, בחברי הקבוצות שלהם ובשמות של מי שאיתם ניהלו התכתבות אחרונה במסנג'ר.
"אין לנו סיבה להאמין שהתוקפים התעניינו במידע הזה (של 400,000 המשתמשים הראשונים – ג"פ), אמר רוזן בשיחות עם כתבים ביום ו'. "הם עשו זאת כדי לקבל את אסימוני הגישה לחברים של אותם אנשים".
משתמשים יכולים לבקר באתר העזרה של פייסבוק בכדי לקבוע אם החשבון שלהם היה בין אלה שנפרצו, למרות שהענקית יידעה את הנפגעים בכניסה לאתר או לאפליקציה בדברים (כפי שניתן לראות בצילומי המסך). למרות שיכלו לעשות זאת תיאורתית, פייסבוק אומרת שאינה מאמינה שהתוקפים יצרו פוסטים בתור משתמשים שנפגעו. החברה גם אומרת כי באופן היפותטי ההאקרים יכלו להצליח לראות את ארבעת הספרות האחרונות של מספרי כרטיס האשראי של המשתמשים שנפגעו, אבל היא טוענת שאין ראיות שהם התעניינו במידע המסוים.
יצוין כי עם היוודע דבר הפריצה, דווח כי פייסבוק עלולה להיקנס בסכום של כ-1.6 מיליארד דולרים, על ידי האיחוד האירופי. סוכנות ההגנה על הפרטיות באירלנד, אשר אמונה על הפיקוח על פעילות פייסבוק באיחוד האירופי, הודיעה כי דרשה מענקית הרשת החברתית פרטים נוספים בדבר פרצת האבטחה, וכעת תגיב לבטח על הפרטים החדשים והלא מלהיבים שסיפקה הענקית.
תגובות
(0)