שוב הפרה חמורה בפייסבוק: פרטי 267 מיליון משתמשים נחשפו אונליין

דקה לפני ש-2019 מסתיימת, הענקית ממאנלו פארק מספיקה "להצטיין" ולהנפיק עוד דליפת נתונים אחרונה ו"חביבה" ● המידע כבר הגיע לפורומים של האקרים ● לא בטוח שהמקור הוא הזנחה של פייסבוק, אפשר שהדטה נגנב ממנה או נאסף מפרופילים ציבוריים

להתמודד בלי להיכנס לפאניקה. דליפת מידע. אילוסטרציה.

מאז 2018 ופרשיית קיימברידג' אנליטיקה המהוללת, וכמובן גם לאורך השנה החולפת, פייסבוק הייתה מוקפת בשערוריות והפרות נתונים. ב-2019 נתונים של 49 מיליון משתמשי אינסטגרם – שבבעלותה של פייסבוק – וכ-419 מיליון משתמשי הרשת החברתית פייסבוק עצמה נחשפו במאגרי מידע ברשת. ועכשיו, ממש דקה לפני שהשנה מסתיימת, פייסבוק מספיקה "להצטיין" ולהנפיק עוד דליפת נתונים אחרונה ו"חביבה". הפעם הנפגעים בפוטנציה הם 267 מיליון משתמשי הרשת החברתית הדומיננטית, שפרטיהם התגלו חשופים אונליין.

על פי דיווח של קומפריטיק וחוקר האבטחה בוב דיאצ'נקו, נתונים אישיים – בעיקר של משתמשים מארה"ב – המורכבים ממזהי משתמש, מספרי טלפון ושמות של 267,140,436 משתמשי פייסבוק הושארו חשופים במאגר נתונים אינטרנטי. לפי הדיווח, כל גולש יכול לגשת למסד הנתונים הזה ללא סיסמה או כל סוג של אימות, ולכן ניתן להשתמש בו לצורך שליחת דואר זבל וסמסים וחמור יותר – להשקת התקפות דיוג.

על פי דיווחו של דיאצ'נקו, מיד כשגילה את המידע החשוף הוא יצר קשר עם ספק שירותי האינטרנט, על מנת להבטיח את חסימת הנגישות לכתובת ה-IP של בסיס הנתונים שנמצא על השרתים. עם זאת, לדבריו, המאגר היה חשוף אונליין כמעט שבועיים לפני שספק שירותי האינטרנט ביטל את הגישה אליו.

הנזק כבר נעשה

אבל זה לא הכל – מלבד היות מסד הנתונים של 267 מיליון משתמשי פייסבוק זמין ונגיש לכל לפרק זמן נכבד, תכניו פורסמו גם בפורום של האקרים, שכל אחד יכול להוריד.

דיאצ'נקו הסביר שאפשר שמי שהקים את מאגר הנתונים המאסיבי הם האקרים שאפשר שהשכילו לנצל חור אבטחה בממשק ה-API של פייסבוק, אבל מנגד ייתכן שהם לא התבססו על ממשקי ה-API של הענקית ממאנלו פארק, אלא שקיימת אפשרות שאספו את הנתונים הללו מ"עמודי פרופיל גלויים לעין".

פייסבוק מסרה בתגובה לדליפה האחרונה כי היא בודקת את העניין. "אנחנו בוחנים את הנושא הזה, אך מאמינים שזה ככל הנראה מידע שהושג לפני שינויים שביצענו בשנים האחרונות כדי להגן טוב יותר על המידע של האנשים", כך כתבה פייסבוק בהצהרה רשמית לתקשורת.

אומרים שהזהב החדש הוא הנתונים, וגם שלכם שווים למישהו כסף. לפיכך, למען בטיחותכם, ועל מנת לשמור על הנתונים שלכם, כדי שלא "ילוקטו" על ידי גורמים זדוניים, ובלי קשר לאבטחת מאגרי המידע של פייסבוק, רצוי לנקוט במספר פעולות בהגדרות הפרופיל הציבורי שלכם ברשת החברתית.

המהלכים שמומלץ לבצע הם: לפתוח את אפליקציית/אתר פייסבוק —> לגשת ל'הגדרות' ואז למדור 'פרטיות' —> לבחור ב'הגדרות פרטיות נוספות' (See More Privacy Settings) —> להגדיר את כל השדות תחת הפעילות שלכם, כיצד אנשים יכולים למצוא וליצור איתכם קשר וכו', כנגישים ל'חברים' (Friends) בלבד, או אפילו ל'לי בלבד' (Only Me).

 

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים