$
חדשות טכנולוגיה

דיווח: פרטים של 267 מיליון משתמשי פייסבוק דלפו לרשת

לפי דיווח בפורבס, חוקר אבטחה מצא מאגר מידע בפורמט לא מוגן עם שמות ומספרי טלפון של משתמשי הרשת החברתית. המידע עלול לשמש אנשי טלמרקטינג, ספקי ספאם וגם האקרים להונאות פישינג

שירות כלכליסט 10:5920.12.19

אם התחלתם לקבל יותר שיחות טלפון מטלמרקטינג אתם יכולים להאשים את פייסבוק. חוקר אבטחה בשם בוב דיאצ'נקו (Bob Diachenko) מצא לא מזמן מאגר שבו מידע של חשבונות פייסבוק, הכולל בין היתר את שמותיהם, ומספרי הטלפון של 267 מיליון משתמשים. המאגר היה זמין בפורמט לא מוגן והעותק לפורומים שונים של האקרים. כך מדווח פורבס.

 

 

 

לפי הדיווח, כתבים מציינים שמדובר באוצר של ממש לאנשי טלמרקטינג וספקי ספאם, מאחר והמידע נראה חוקי והוא מגיע מהרשת החברתית עצמה, ולא ממקור לא אמין. משמעותה של בעלות על המידע הזה היא שנוכלים יכולים לבצע הונאות פישינג ולקשור את הנתונים משיחות הטלפון לפרופילים של משתמשי פייסבוק. המידע נחשף דרך ממשק תכנות יישומים, המאפשר למפתחים גישה לנתוני קצה כמו רשימת חברים, קבוצות ותמונות. סביר להניח שהמידע היה מוגן, כמאגר נתונים פרטי, גם בפורומים של האקרים, אך נפרץ לציבור והפך זמין לכל למשך שבועיים.

אילוסטרציה אילוסטרציה צילום: שאטרסטוק

 

 

האקרים מורידים באופן שגרתי מידע כזה או רוכשים אותו ברשת האפלה (Dark Web). ההבדל כאן הוא שמאגר זה מקורי מאחר והוא כולל גם מידע של משתמשי פייסבוק, ובגלל שהוא כולל מספרי טלפון, האקרים יוכלו ליצור מתקפות יותר מתוחכמות שיכולות לכלול הונאות טלפון וגם הונאות דואר אלקטרוני. כך על פי הדיווח.

 

פייסבוק הייתה נתונה לביקורת בשנים האחרונות בגלל מה שנתפס כמדיניות אבטחה רשלנית. במקרה המפורסם ביותר מעורבת חברת קיימברידג' אנליטיקה שקצרה מידע אישי של לקוחות על ידי שימוש באפליקציה שהתחזתה לסקר אקדמי. פרצת האבטחה הזאת רחבה הרבה יותר בממדיה. בעוד שקיימברידג' אנליטיקה אספה באמצעות הסקר מידע מ-87 מיליון משתמשים, הדליפה האחרונה כוללת מידע מ-267 מיליון חשבונות. כרגע לא ידועה דרך שבה משתמשים יכולים לבדוק האם המידע שלהם נגנב או אם המאגר עדיין נמצא בפורומים האקרים השונים.

x