דליפה בפייסבוק חשפה ברשת 419 מיליון מספרי טלפון של משתמשים
מאגר מידע שאספה הרשת החברתית, וכלל גם פרטי זיהוי נוספים של גולשים, נחשף להורדה חופשית; המאגר כלל פריטים של כ-133 מיליון אמריקאים, 18 מיליון בריטים ושני שליש מאוכלוסיית וייטנאם. הוא הוסר מהרשת, ולא ידוע כמה האקרים כבר ארגנו לעצמם עותק
התגלה מאגר מידע ובו מאות מיליוני מספרי טלפון ומספר זיהוי של המשתמשים הקשורים אליהם בפייסבוק; לפי דיווח של אתר TechCrunch מאמש, המאגר זוהה על ידי חוקר סייבר שמצא אותו פתוח וחשוף ברשת.
קראו עוד בכלכליסט:
- קנס ליוטיוב: תשלם 170 מיליון דולר על פגיעה בפרטיות קטינים
- פייסבוק השיקה גלובלית זיהוי פנים אוטומטי, עם יכולת להתנתק ממנו
- האם המאבק לשיפור הפרטיות באמת פוגע בנו, המשתמשים?
בסך הכל כלל המאגר כ-419 מיליון פריטי מידע, מהם כ-133 מיליון של משתמשים אמריקאיים, 18 מיליון של משתמשים מבריטניה ועוד כ-50 מיליון של משתמשים וייטנאמים, כשני שלישים מאוכלוסיית המדינה. המאגר הכיל מידע של מדינות נוספות מאסיה, שלא פורטו. כמו כן, לא ידוע האם נחשפו גם ישראלים לדליפה האמורה.
מארק צוקרברג, מנכ"ל הרשת החברתית צילום: איי אף פי
מספרי הזיהוי של משתמשי פייסבוק הם בעצם תרגום של שם המשתמש ברשת החברתית לסדרה של מספרים, ולפושעי סייבר לא קשה לבצע תרגום חזרה של המספר לשם המשתמש המקושר אליו. מכאן, הזיהוי של המשתמש ומספר הטלפון שלו פותח אפשרויות הונאה רבות ונרחבות. בנוסף בחלק מהרישומים אף מופיע השם המפורש של המשתמש, מגדרו ומיקומו במדינה.
מדובר באירוע אבטחת מידע שעשוי להיות בעל השלכות חמורות אף יותר משערוריית קיימברידג' אנליטיקה, שכן דליפה זו מאפשרת ביצוע פשעי גניבה וסחיטה רבים. גם אינסטגרם סבלה בחודש שעבר מקצירה של פרופילי משתמשים על ידי גורמים חיצוניים וללא אישור על ידי חברות שיווק.
האירוע בפייסבוק מעמיד את המשתמשים בסכנת הונאות ופריצות סייבר לשירותים מקוונים שמשתמשים באמעי אימות דו שלבי מבוססים על הודעות SMS. כמו למשל, אתרי בנקאות, ביטוח או שירותי מייל ומדיה חברתית.
מסך הגדרות הפרטיות של פייסבוק צילום: שאטרסטוק
החוקר שמצא את המאגר, סניאם ג'יין, מקרן GDI, העביר את ממצאיו לאחר שלא הצליח למצוא את בעלי המאגר. כעת המאגר הורד מהאינטרנט, אך לא ברור למי היתה ההזדמנות לנבור בו ולהעתיק את הנתונים שהכיל.
ג'יין אף מסר שהצליח למצוא בו מספרי טלפון של מספר סלבריטאים - אם כי לא פירט את שמותיהם. מפייסבוק נמסר שהמאגר כולל מידע ישן שכנראה נקצר לפני יותר משנה. אז ביטלה פייסבוק את האפשרות למצוא משתמשים ברשת החברתית על ידי חיפוש מספר הטלפון המחובר לשם שלהם. עם זאת, הממצאים מצביעים על כך שהמאגר הוקם לכל המאוחר בחודש שעבר; לא ברור אם המידע הזה נגנב באופן פלילי או שפשוט מדובר במידע שנקצר בצורה לגיטימית (בממשקיה של פייסבוק) ושהגישה אליו נפתחה בגלל טעות אנוש.
