האקרים מציעים למכירה פרטים של מעל 4 מיליון ישראלים משתמשי פייסבוק
בסך הכל מוצעים למכירה פרטיהם של חצי מיליארד משתמשים; ברויטרס מציינים כי המידע מוצע תמורת "כמה יורו בודדים" באתר ידוע להאקרים, והוא כולל מספרי הטלפון, שמות מלאים, מיקומים, תאריכי לידה וכתובות מייל; מפייסבוק נמסר שהמידע "ישן מאוד" וקשור לבעיה שתוקנה באוגוסט 2019
- לאחר שערוריית דליפת המידע מפייסבוק: קיימברידג' אנליטיקה נסגרת
- השתלטות לילית קצרה ומביכה: "אפילו לפייסבוק אפשר לפרוץ"
- "פייסבוק הגנה על העובדים - אבל לא על המשתמשים"
לפי אלון גל, ממייסדי חברת האדסון רוק (Hudson Rock), שעוסקת באיתור פריצות סייבר, מדובר במאגר המידע של משתמשי פייסבוק שכבר מסתובב בחוגי ההאקרים מאז ינואר.
הציוץ שפרסם אלון גל
Full list of affected users by country pic.twitter.com/Wrrzd0WyxE
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
ברויטרס מציינים כי המידע מוצע תמורת "כמה יורו בודדים" באתר ידוע להאקרים זוטרים, אולם הם לא הצליחו לאמת האם המידע המוצע, הכולל גם שמות מלאים, מיקומים, תאריכי לידה ומיילים, הוא אמיתי. לפי גל, הוא כן הצליח לאמת את האותנטיות של חלק מהנתונים בכך שהשווה אותם למספרי טלפון של אנשים שהוא מכיר.
הפרשה הזו מהווה דוגמה נוספת לכמות המידע העצומה שאוספות פייסבוק וחברות מדיה חברתית אחרות על המשתמשים שלהן. פייסבוק מתמודדת כבר שנים עם בעיות של אבטחת מידע. כך למשל ב-2018 היא ביטלה מאפיין שאפשר לחפש משתמשים באמצעות מספרי טלפון, זאת לאחר שנחשף שחברת קיימברידג' אנליטקה השיגה מידע של כ-87 מיליון משתמשים מבלי ידיעתם או הסכמתם.
יש לציין כי מספר טלפון בשילוב עם נתונים מפולחים נוספים מהווים סכנה של ממש למשתמשים תמימים. בין היתר ניתן לנצל נתונים שמופיעים בחשבון הפייסבוק ולחבר אותם לנתונים אחרים. התוצאה היא מאגר מידע אדיר שעבור עברייני סייבר יכול לשמש לניסיונות הונאה, סחיטה באיומים או אפילו כמודיעין לפורצים.
גל הדגיש כי על משתמשי פייסבוק להיות בכוננות להתקפות מצד אנשים שייתכן שהשיגו את מספרי הטלפון ומידע אישי אחר שלהם בחודשים הבאים.
באתר ביזנס אינסיידר דיווחו כי המידע שנחשף שייך למשתמשים מ-106 מדינות ברחבי העולם.