$
אינטרנט

דליפה בפייסבוק חשפה ברשת 419 מיליון מספרי טלפון של משתמשים

מאגר מידע שאספה הרשת החברתית, וכלל גם פרטי זיהוי נוספים של גולשים, נחשף להורדה חופשית; המאגר כלל פריטים של כ-133 מיליון אמריקאים, 18 מיליון בריטים ושני שליש מאוכלוסיית וייטנאם. הוא הוסר מהרשת, ולא ידוע כמה האקרים כבר ארגנו לעצמם עותק

רפאל קאהאן 11:3305.09.19

התגלה מאגר מידע ובו מאות מיליוני מספרי טלפון ומספר זיהוי של המשתמשים הקשורים אליהם בפייסבוק; לפי דיווח של אתר TechCrunch מאמש, המאגר זוהה על ידי חוקר סייבר שמצא אותו פתוח וחשוף ברשת.

 

 

בסך הכל כלל המאגר כ-419 מיליון פריטי מידע, מהם כ-133 מיליון של משתמשים אמריקאיים, 18 מיליון של משתמשים מבריטניה ועוד כ-50 מיליון של משתמשים וייטנאמים, כשני שלישים מאוכלוסיית המדינה. המאגר הכיל מידע של מדינות נוספות מאסיה, שלא פורטו. כמו כן, לא ידוע האם נחשפו גם ישראלים לדליפה האמורה.

 

מארק צוקרברג, מנכ"ל הרשת החברתית מארק צוקרברג, מנכ"ל הרשת החברתית צילום: איי אף פי

 

 

מספרי הזיהוי של משתמשי פייסבוק הם בעצם תרגום של שם המשתמש ברשת החברתית לסדרה של מספרים, ולפושעי סייבר לא קשה לבצע תרגום חזרה של המספר לשם המשתמש המקושר אליו. מכאן, הזיהוי של המשתמש ומספר הטלפון שלו פותח אפשרויות הונאה רבות ונרחבות. בנוסף בחלק מהרישומים אף מופיע השם המפורש של המשתמש, מגדרו ומיקומו במדינה.

 

מדובר באירוע אבטחת מידע שעשוי להיות בעל השלכות חמורות אף יותר משערוריית קיימברידג' אנליטיקה, שכן דליפה זו מאפשרת ביצוע פשעי גניבה וסחיטה רבים. גם אינסטגרם סבלה בחודש שעבר מקצירה של פרופילי משתמשים על ידי גורמים חיצוניים וללא אישור על ידי חברות שיווק.

 

האירוע בפייסבוק מעמיד את המשתמשים בסכנת הונאות ופריצות סייבר לשירותים מקוונים שמשתמשים באמעי אימות דו שלבי מבוססים על הודעות SMS. כמו למשל, אתרי בנקאות, ביטוח או שירותי מייל ומדיה חברתית.

 

מסך הגדרות הפרטיות של פייסבוק מסך הגדרות הפרטיות של פייסבוק צילום: שאטרסטוק

 

 

החוקר שמצא את המאגר, סניאם ג'יין, מקרן GDI, העביר את ממצאיו לאחר שלא הצליח למצוא את בעלי המאגר. כעת המאגר הורד מהאינטרנט, אך לא ברור למי היתה ההזדמנות לנבור בו ולהעתיק את הנתונים שהכיל.

 

 

 

ג'יין אף מסר שהצליח למצוא בו מספרי טלפון של מספר סלבריטאים - אם כי לא פירט את שמותיהם. מפייסבוק נמסר שהמאגר כולל מידע ישן שכנראה נקצר לפני יותר משנה. אז ביטלה פייסבוק את האפשרות למצוא משתמשים ברשת החברתית על ידי חיפוש מספר הטלפון המחובר לשם שלהם. עם זאת, הממצאים מצביעים על כך שהמאגר הוקם לכל המאוחר בחודש שעבר; לא ברור אם המידע הזה נגנב באופן פלילי או שפשוט מדובר במידע שנקצר בצורה לגיטימית (בממשקיה של פייסבוק) ושהגישה אליו נפתחה בגלל טעות אנוש.

בטל שלח
    לכל התגובות
    x