פייסבוק ממשיכה להסתבך: מידע על מאות מיליוני משתמשיה התגלה חשוף

חוקרי אבטחה של חברת הסייבר UpGuard מצאו יותר מ-540 מיליון רשומות פייסבוק, חשופים במסד נתונים ציבורי, ואז גילו עוד מקבץ קטן בהרבה, אבל גם הוא כזה שמציע מידע פרטי לא מוצפן של מי שהפקיר את הדטה שלו בידי ענקית הרשתות החברתיות.

המקבץ הגדול כלל נתוני משתמשים – שמות החשבון, הסיסמאות וכתובות דוא"ל וכן תכנים שלהם כמו תמונות, אירועים, לייקים ועוד – שאוחסנו במשך שנים על שרתי מחשוב הענן של אמזון, AWS, הפתוחים לציבור הרחב, כך גילו חוקרי חברת האבטחה של UpGuard. הנתונים נאספו לפני מספר שנים, כאשר פייסבוק השתמשה בחופשיות רבה יותר בשיתוף מידע עם אפליקציות צד שלישי, אך הוזנחו ללא שמירה עד לאחרונה, כך אמרה UpGuard לבלומברג.

החשיפות האחרונות התחילו בכך שהחוקרים מצאו יותר מ-540 מיליון רשומות המכילות פרטי משתמשי פייסבוק. כל הנתונים הללו נמצאו במסד נתונים ששייך לחברת התקשורת Cultura Colectiva שבסיסה במקסיקו. UpGuard סיפרה לתקשורת שהודיעה ל-Cultura Captiva על הגילויים שלה פעמיים, אך לא קיבלה כל תגובה ממנה.

לאחר מכן נחשפו עוד 22,000 שמות של משתמשי פייסבוק, כתובות דוא"ל, סיסמאות בטקסט רגיל ומידע רגיש אחר, שהיו זמינים ולכל דורש במסד נתונים של אפליקציה בשם At The Pool, אשר נסגרה בכלל בשנת 2014. מסד נתונים זה נעלם, לדברי החברה, מיד כשהיא הודיעה על הממצאים לפייסבוק.

אלפי אפליקציות ואתרי אינטרנט מאפשרים למשתמשים להיכנס עם אישורי הפייסבוק שלהם, ולעתים קרובות מבקשים לגשת לאינטראקציות של המשתמשים בפייסבוק כתנאי לכך. כך בדיוק קרה בפרשת קיימברידג' אנליטיקה בשנה שעברה, כשהמידע הזה שנאסף עבר לידיים פוליטיות ונוצל על-ידם בכדי לתמרן משתמשים להצבעה מסוימת, במקרה של הבחירות לנשיאות ארה"ב ב-2016 – בעד טראמפ ונגד קלינטון, ובמשאל העם הבריטי, הברקזיט.

פשוט הזניחה את משתמשיה ופרטיותם, ובגדול

הפרשייה האחרונה היא עוד אחת ממצבור כמעט בלתי נתפש של חשיפות על התנהלותה של ענקית הרשתות החברתיות, שמסגירות כי פייסבוק פשוט הזניחה את משתמשיה ופרטיותם, ובגדול.

זה התחיל עם אותה פרשת קיימברידג' אנליטיקה ושלל ההתערבויות בבחירות שנעשו בה על בסיס מידע פרטי של משתמשים שעבר לידיים מניפולטיביות ללא ידיעת המעורבים בדבר. הפרשה הקשה הזו הדליקה זרקור שהופנה אל פייסבוק ושלאורו התגלו עוד בעיות רבות וקשות של הפרות פרטיות בחסותה. הגילוי האחרון, משלהי מרץ, כלל מיליוני סיסמאות של משתמשי פייסבוק שנשמרו בטקסט רגיל. אבל החדשות העדכניות של השבוע מחמירות את הדברים בהרבה.

"המדיניות של פייסבוק אוסרת לאחסן מידע של פייסבוק במסד נתונים ציבורי. לאחר התרעה על הבעיה, עבדנו עם אמזון בכדי להוריד את מסדי הנתונים. אנו מחויבים לעבוד עם מפתחים על הפלטפורמה שלנו כדי להגן על הנתונים של אנשים", אמר דובר פייסבוק בהצהרה די לאקונית לתקשורת.

פייסבוק אמרה בעבר שהיא אסרה על אפליקציות של צד שלישי לקצור פרטי משתמש פרטיים ללא אישורם. השאלה היא רק למה הענקית ממאנלו פארק הזניחה באופן כה בוטה משתמשים בעבר, והאם בהווה ובעתיד שינוי המדיניות אכן יהיה תקף. ומוקפד.