שתף קטע נבחר
 

פייסבוק מודה: מאות מיליוני סיסמאות נותרו חשופות

סיסמאות הכניסה של מאות מיליוני משתמשי פייסבוק, פייסבוק לייט ואינסטגרם אוחסנו על שרתי החברה כקבצים קריאים - ללא הצפנה. ברשת החברתית טוענים כי לא מצאו עדות לשימוש לרעה בסיסמאות, אבל מעודדים את המשתמשים להחליף סיסמה - גם באינסטגרם

עוד תקרית אבטחה מבית היוצר של פייסבוק: הרשת החברתית הפופולרית בעולם מדווחת היום (ה') בבלוג הרשמי שלה, כי מאות מיליוני סיסמאות של משתמשי פייסבוק, אפליקציית פייסבוק לייט ואינסטגרם - נותרו חשופות מאחר ונשמרו כקובצי טקסט פשוטים על שרתי החברה - ללא הצפנה. הדיווח של פייסבוק מגיע כתגובה לחשיפת הפרטים באתר של חוקר האבטחה בריאן קרבס.  

 

פייסבוק (צילום: shutterstock)
פייסבוק. עוד תקרית אבטחה מטרידה(צילום: shutterstock)

 

"כחלק מהערכת אבטחה שגרתית שנעשתה במהלך חודש ינואר, מצאנו כי כמה סיסמאות של משתמשים אוחסנו בפורמט שניתן לקריאה במערכות הפנימיות שלנו", כתב פדרו קנווטי, סגן  מנהל בכיר בפייסבוק לאבטחה ופרטיות. "מערכות ההתחברות שלנו מעוצבות כך שהן מסוות את הסיסמאות עצמן - על מנת שלא יהיה ניתן לקרוא אותן, ולכן הגילוי הזה עורר את תשומת לבנו".

 

בפייסבוק טוענים כי מלבד עובדי החברה שלהם גישה למסד הנתונים - הסיסמאות לא היו חשופות ולא נעשה בהן כל שימוש לרעה. עוד נכתב כי פייסבוק מתכוונת להודיע למשתמשים שהסיסמאות שלהם אוחסנו באופן הזה, וכי היא מעריכה שתודיע למאות מיליוני משתמשים באפליקציית פייסבוק לייט (המפותחת במרכז הפיתוח הישראלי של פייסבוק), לעשרות מיליוני משתמשי פייסבוק ולעשרות אלפי משתמשי אינסטגרם. על אף שלא נמצאה עדות לשימוש לרעה, בפייסבוק מפצירים במשתמשים להחליף סיסמה - גם עבור חשבון האינסטגרם.

 

מאז נחשפה פרשת קיימברידג' אנליטיקה לפני שנה בדיוק, במהלכה נחשף כי פייסבוק איפשרה את הפרת פרטיותם של 87 מיליון משתמשיה, צצים עוד ועוד אירועי אבטחה חמורים ברשת החברתית. במהלך חודש ספטמבר דיווחה פייסבוק על פרצת אבטחה שחשפה מידע על 50 מיליון משתמשים - כולל כתובות מייל, מספרי טלפון ואפילו מיקום. בדצמבר דווח כי תמונותיהם של כ-6.8 מיליון משתמשים נחשפו בטעות בפרצה נוספת. נראה כי הנפגעים העיקריים בפרצה הנוכחית הם דווקא משתמשי פייסבוק לייט - הגרסה הרזה יותר של אפליקציית פייסבוק, שמיועדת לחיסכון בצריכת נתונים וסוללה - ובעיקר למדינות מתפתחות עם תשתיות סלולר ורשת מוגבלות.

 

מארק צוקרברג (צילום: AFP)
רוצה יותר אבטחה? מארק צוקרברג(צילום: AFP)

 

ברקע הדיווח - ההצהרה מרחיקת הלכת של מארק צוקרברג, מנכ"ל ומייסד פייסבוק, על שינוי כיוון דרמטי בהתנהלות האימפריה - הכוללת גם את וואטסאפ ואינסטגרם. מוקדם יותר החודש צוקרברג חשף את משנתו לגרסה המחודשת של פייסבוק - שתעבור להתמקד בתקשורת מוצפנת, מאובטחת ופרטית יותר, עם תוכן שלא נשאר ברשת לנצח אלא נעלם אחרי 24 שעות - דוגמת הסטורי באינסטגרם.

 

רבים ביקרו את צוקרברג מרגע ההודעה, וטענו כי מדובר בהצהרת כוונות שמסתירה דווקא שאיפות להתרחבות באמצעות איסוף מוגבר של מידע - ובאופן מדוייק יותר, מידע פיננסי. זאת באמצעות כניסה לעולם שירותי התשלומים ואחסון מידע רגיש יותר כמו פרטי כרטיס אשראי.  

 

 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים