![]()
ביום שישי פרסמה פייסבוק דרך ערוץ האבטחה שלה הודעה לפיה מידע אישי מחשבונותיהם של כ-6 מיליון ממשתמשי הרשת החברתית נחשף דרך חור אבטחה עליו דיווחו חוקרי אבטחה חיצוניים כחלק מתכנית ה-“White Hat” של החברה, הנעזרת בשיתופי פעולה מבחוץ לשם הידוק האבטחה סביב האתר וזיהוי של מחדלי אבטחה פוטנציאלים. חור האבטחה, לפי דברי פייסבוק, איפשר ל”אנשים להם יש מידע כלשהו או שהיו עם המשתמשים בקשר בעבר” לגשת למידע אישי שלא ביקשו המשתמשים לחלוק, כמו כתובת מייל או טלפון.
מה נחשף ומי נחשף
בפייסבוק מסבירים כי החור במערכת נוצר כתוצאה מהאפשרות להעלות לרשת החברתית את רשימת אנשי הקשר ממקורות חיצוניים כמו ספק הדואר האלקטרוני שלכם שאגר לאורך זמן רשימה גדולה של אנשים איתם אתם מתכתבים, אליה אולי אף הוספתם פרטים אישיים כגון מספרי טלפון שמצאו גם הם את דרכם לפייסבוק.
הגדרות הפרטיות בפייסבוק מאפשרות לכל משתמש להעלות את כל המידע שרק ירצה ולבחור אילו פריטים ייחשפו בפני חברים בלבד, משפחה בלבד ואפילו מאפשרים להגדיר חלק מהפרטים כאישיים וככאלו, הם לא ייחשפו בפני אף אחד פרט לכם. חור האבטחה שנחשף כעת, איפשר למשתמש לו קשר ישיר אליכם ובמקרים מסויימים אף דרך קשר עקיף, לשלוף מידע זה באמצעות האפשרות להורדת עותק של חשבון המשתמש ברשת החברתית, שם הופיעו כפי הנראה פרטים שלא אושרו לחשיפה ע”י המשתמשים עצמם.
פייסבוק סותמת את החורים
עוד טרם פירסמה את הידיעה לגבי חור האבטחה, ביטלה פייסבוק את האפשרות לבקש את הורדת העותק של חשבונות המשתמשים והחזירה את האפשרות רק לאחר שאטמה את חור האבטחה, אולם עבור 6 מיליון חשבונות שנחשפו, גם אם מדובר בפחות מ-1% ממשתמשי הרשת החברתית, הנושא בהחלט מטריד.
לפי המידע שמגיע מפייסבוק, חור האבטחה היה זמין לשימוש עוד מהשנה שעברה, ואנו משערים כי החשיפה הנמוכה של משתמשי פייסבוק למחדל נובע מכך שלא הרבה ממשתמשי פייסבוק יודעים או מנצלים את האופציה להוריד באופן ידני את הפרופיל שלהם למחשב. על אף החשיפה הנמוכה, דבריה של פייסבוק גורמים לנו להבין (שוב) כי המידע שאנו חושפים על-גבי רשת האינטרנט לעולם לא יכול להיות בטוח ב-100% ולדברי פייסבוק:
אפילו עם צוות חזק, אף חברה לא יכולה למנוע 100% מהבאגים, ובמקרים נדירים אנו לא מגלים את הבעיה עד שהיא כבר השפיעה על חשבונות המשתמשים.
באם נחשפתם לנזק כלשהו כתוצאה ממחדל האבטחה עליו דיווחה פייסבוק, תקבלו בקרוב אימייל מהחברה בו מצויינים הפרטים האישיים שלכם שנחשפו.
חשוב מאוד לציין כי כתוצאה מהמחדל, יכול ותקבלו מיילים מזוייפים שיבקשו מכם להחזיר תגובה ואף מידע אישי. פייסבוק שולחת מכתב התנצלות בלבד, המכיל את המידע שנחשף על-ידי חור האבטחה ולא מבקשת שתאשרו שקיבלתם את המייל או שתספקו לה פרטים נוספים כלשהם – אנא נהגו בזהירות במידה וקיבלתם מייל שטוען להיות מפייסבוק ומבקש מכם פרטים אישיים.