פייסבוק מרימה דגל שחור, מזהירה ארגונים מהשפעת הפריצה אליה
בסוף השבוע האחרון נחשף מידע אישי של יותר מ-50 מיליון חשבונות ברשת החברתית - כשחלקם משויך לפלטפורמה העסקית Workplace של החברה. מדובר בשירות שמשמש לתקשורת פנים ארגונית וכולל העברה של מידע עסקי רגיש - שעתה עשוי להיות בידי פושעי סייבר
הפריצה האחרונה לפייסבוק מציבה סיכון לארגונים - כך עולה מנתוני פייסבוק עצמה. בסוף השבוע האחרון נודע כי החברה חוותה פריצה במסגרתה נחשף מידע אישי של יותר מ-50 מיליון חשבונות, שחלקם ככל הנראה לקוחות עסקיים שפועלים דרך פלטפורמת Workplace.
- פרצת האבטחה בפייסבוק: האיחוד האירופי עשוי לתבוע 1.6 מיליארד דולר
- הפרצה בפייסבוק: לפורצים הייתה גישה גם לחשבונות בשירותים אחרים
- פייסבוק: פרצת אבטחה אפשרה השתלטות על 50 מיליון חשבונות
הפלטפורמה הוטמעה בקרב עשרות אלפי ארגונים בולטים, ביניהם בנקים וגורמים פיננסיים, ונועדה לסייע בתקשורת פנים ארגונית בדומה לסלאק או Teams של מיקרוסופט. לפי דיווח של הביזנס אינסיידר, פייסבוק שלחה לאותם ארגונים אזהרה ספציפית מפני נזקי הפריצה, כשחברות שהחלו להשתמש ב-Workplace לפני יוני 2016 הם שנמצאים בסיכון הגבוה ביותר.
הפריצה זוהתה לאחר שהאקרים הצליחו למצוא דרך להשתלט על טוקן הזדהות, רכיב קוד שמאפשר למשתמשים להימנע מהזדהות ידנית בכל פעם שהם נכנסים לפייסבוק. ההשתלטות על הטוקן מאפשרת להאקרים "לקרוא קבצים ופוסטים שהועלו בקהילה" הזהירה פייסבוק.
בפועל, זה אומר שלהאקרים היתה גישה למידע עסקי שהועלה לגרסה העסקית של פייסבוק. מכיוון שמדובר בכלי שאמור לשמש לניהול פרויקטים משותפים, הסיכוי שהמידע שהועלה לשם נחשב לרגיש גבוה מאוד. לא מדובר כאן בתמונות של קוקטייל ראש השנה או של הטיול האחרון של העובדים. "מדובר על מקבילה של גישה לתיבת המיילים של העובדים" הסביר משתמש מודאג של Workplace.
פייסבוק הסירה את היכולת לקשר בין השירותים החיצוניים לבין חשבונות המשתמשים ב-Workplace לאחר שהשיקה את הכלי באופן רשמי לפני כשנתיים, כך שהאקרים לא יוכלו להגיע דרך הפלטפורמה למערכות הארגונים. בפייסבוק מיהרו להרגיע, ומסרו שעם תיקון הפרצה נחסמה גישת התוקפים דרך Workplace, אך עבור ארגונים שהמידע שלהם נחשף או נגנב זה כבר עלול להיות מאוחר מדי.
אבטחת מידע היא אחת מנקודות התורפה העיקריות בשירותים מקוונים לעסקים. ההקשחה של הרגולציה בשנים האחרונות הביאה להתייחסות הרבה יותר תובענית מצד הלקוחות. אם פייסבוק תיתפס כמי שהרשתה למידע עסקי לדלוף החוצה, תתקשה לגייס לקוחות נוספים - מה שמחזק את הטענות לפיהן לא ניתן לסמוך על הרשת החברתית שתשמור על מידע אישי ועסקי כאחד.