כתובות מייל, מספרי טלפון ואפילו מיקום: פרטים נוספים על פרצת האבטחה בפייסבוק
בהמשך לגילוי פרצת האבטחה שחשפה מידע של כ-50 מיליון משתמשי הרשת החברתית, מספקת פייסבוק הערב מידע נוסף: מי נפגע מהפרצה ואיזה מידע נגנב בפועל. שאלה אחת נותרה ללא מענה - מי עומדים מאחורי המתקפה?
שבועיים לאחר שחשפה את דבר קיומה של פרצת אבטחה קריטית, הרשת החברתית הפופולרית בעולם מספקת מידע חיוני נוסף: בפוסט רשמי שפורסם הערב (ו'), חושף גיא רוזן, סגן מנהל מוצר בפייסבוק, פרטים נוספים על אודות הפרשה.
ראשית, מתוך כ-50 מיליון המשתמשים שהמפתחות הדיגיטליים המאפשרים גישה לחשבונותיהם היו חשופים, 30 מיליון מפתחות נגנבו בפועל. כמיליון מתוכם - הם חשבונות שלא בוצעה כל גישה אל המידע בהם. שמותיהם, כתובות הדואר האלקטרוני ומספרי הטלפון של כ-15 מיליון משתמשים היו נגישים לתוקפים. 14 מיליון המשתמשים הנותרים היו חשופים הרבה יותר: התוקפים קיבלו גישה לשמות, כתובות מייל ומספרי טלפון, אבל גם למידע נוסף כפי שזה הופיע בחשבונותיהם - מגדר, מצב מערכת יחסים, מקום מגורים, דת, מקום עבודה, נתוני מיקום של 10 המקומות האחרונים שבהם ביצעו צ'ק אין בפייסבוק, השכלה ואפילו חיפושים שבוצעו ברשת החברתית. גם רשימת אנשי הקשר שאיתם התכתבו במסנג'ר הייתה חשופה לתוקפים שיכלו לעשות בה שימוש, אבל תוכנן של הודעות לא נחשף.
בניגוד להשערות, בפייסבוק מדגישים כי הפרצה לא השפיעה על שירותי רשת אחרים הנמצאים בבעלות פייסבוק, וגם לא לאפליקציות צד שלישי. כלומר, לתוקפים לא הייתה גישה לחשבונות וואטסאפ, אינסטגרם, מסנג'ר, פייסבוק וורק פלייס, תשלומים באמצעות פייסבוק, או חשבונות עסקיים ופרסומיים.
בבלוג נחשף גם לוח הזמנים המדויק של גילוי פרצת האבטחה: תנועה חשודה התגלתה ברשת החברתית כבר ב-14 בספטמבר, אז החלה חקירה פנימית של צוותי האבטחה בפייסבוק. ב-25 בפסטמבר הגיעו בפייסבוק להבנה שאכן מדובר בפרצת אבטחה, ופעלו כדי לתקן אותה ולדווח לרשויות וגם למשתמשים. שלושה ימים מאוחר יותר פורסמו פרטים ראשונים בנוגע לפרצה באמצעי התקשורת, ואופסו מפתחות גישה דיגיטליים של כ-90 מיליון משתמשים, כאמצעי בטיחות.
"אנחנו משתפים פעולה עם ה-FBI, החוקרים באופן פעיל את הנושא וביקשו מאיתנו שלא לדון בפרטים הקשורים בזהות התוקפים", כתב רוזן בפוסט. למרות זאת, כתב כי לא נשללה האפשרות שמדובר בסדרה של מתקפות קטנות יותר, וכי החקירה ממשיכה להתנהל. משתמשים אשר המידע שלהם נחשף לתוקפים יקבלו הודעה מיוחדת מטעם הרשת החברתית בקרוב.