יועץ אבטחה חשף את פרטיהם האישיים של 100 מיליון משתמשים בפייסבוק

אירוע אבטחת מידע בפייסבוק (Facebook): יועץ אבטחה פרסם, כי חשף באחרונה פרטים אישיים של 100 מיליון משתמשים ברשת החברתית הפופולרית. היועץ, רון בוולס, ניצל פיסת קוד לסרוק את הפרופילים שלהם, ואסף עליהם נתונים שלא הוסתרו על ידי מערכי ההגנה על הפרטיות של פייסבוק.

הרשימה, שניתנת להורדה כקובץ, מכילה את כתובות ה-URL של המשתמשים, וכן את הפרופילים והשמות שלהם. תוך זמן קצר נפוצה הרשימה ברשת. יותר מאלף גולשים הורידה אותה באתר שיתוף הקבצים Pirate Bay. אחד מהם, שכינויו הוא lusifer69, תיאר את הרשימה כ-"עצומה, כבירה ומעט מפחידה".

פייסבוק מסרה בתגובה, כי המידע שברשימה זמין ונגיש ברשת עוד לפני שבוולס חשף אותו. "אנשים המשתמשים בפייסבוק הם בעלי המידע אודותיהם, והם יכולים לשתף באיזה מידע שהם רוצים את מי שהם רוצים ומתי שברצונם לעשות כך". "במקרה זה", נכתב בהודעה, "המידע שנאסף על ידי יועץ האבטחה הוא מידע שאנשים הסכימו שיהיה ציבורי, וממילא – הוא כבר קיים בגוגל (Google), בבינג (Bing) ובשאר מנועי החיפוש, כמו שהוא מצוי אצלנו. אין כל מידע פרטי שהוא זמין, או שהופרו חוקי פרטיות כלשהם לגביו".

בוולס אמר, כי פרסם את הרשימה על מנת לעורר מודעות לנושא אי השמירה על הפרטיות. הוא הוסיף, כי קיימת אי בהירות רבה לגבי נושאי אבטחת הפרטיות. "אנשים לא יודעים כיצד להגן על המידע שלהם, מה לשתף ומה לא – וזו התוצאה", ציין.

סיימון דיוויס מהאגודה להגנה על הפרטיות בבריטניה אמר ל-BBC, כי פייסבוק קיבלה בעבר אזהרות רבות בנושא על כי תקרית מעין זו עלולה לקרות. "פייסבוק צריכה הייתה לצפות שהתקפה מעין זו תקרה", הוסיף. "זה מאוד לא נוח שחברה עם מאות מהנדסים לא יכולה להעריך שדבר מעין זה יקרה ולהיערך לקראתו, בשל החשיבות שלו. פייסבוק פעלה בנושא ברשלנות, היא מזניחה את תחום הפרטיות". דיוויס ציין, כי "זו הייתה התקפה אתית, אבל אחריה תגענה התקפות חמורות יותר – ולא מצד אנשים הגונים כמו בוולס. במקרה שכזה ייחשפו גם יותר פרטים אישיים ונתונים על גולשים".

מוקדם יותר השנה מחו רבים ממשתמשי פייסבוק בשל מורכבותה של הצהרת הפרטיות של האתר. עקב כך, פייסבוק שינתה את ההצהרה ופישטה את תהליכי ההגנה על הפרטיות.