באג בפייסבוק חשף תמונות ופרטי משתמשים

באג במערכת האבטחה של פייסבוק גרם לזליגת כתובות דואר אלקטרוני ותמונות של משתמשי הרשת החברתית לידי ספאמרים

הרשת החברתית פייסבוק זוכה תכופות לביקורת על פגיעה בפרטיות משתמשיה ובדרך כלל ההאשמות מוצדקות. רק לפני ימים ספורים פרסם חוקר אבטחה מידע אודות יותר מ-100 מליון משתמשים לא מוגנים בפייסבוק, כדי להציג את הפגיעות בשירות. כל כמה שבועות נראה שפייסבוק מיישמת עוד איזה עדכון או שינוי להגדרות האבטחה של החשבון, ורק מבלבלת את המשתמשים.

לא בטוחים עם חברים

בתחילת השנה הכריזה פייסבוק שתשמור מידע על חברים ברשת, גם לאחר הסרת או מחיקת הפרופיל מה שגרם לזעם המשתמשים ואפילו איומים בעזיבה. גם ממשלות ומדינות שונות שמות לב לסכנות הרשת החברתית. בגרמניה למשל פייסבוק נתבעה בבית המשפט על פגיעה בפרטיות המשתמשים.

באג במערכת אימות פרטי המשתמש בפייסבוק אפשר לספאמרים שמכירים את כתובות המייל של המשתמשים, לקבל גישה ישירה לתמונותיהם ואף שמם המלא של כלל משתמשי פייסבוק. הזליגה הזו נבעה מרופפות ברמת הגדרות האבטחה שמצויה בידי המשתמש. גם אם המשתמש נעל את הפרופיל שלו באופן מלא, זה לא הציל אותו מדליפת מידע אודותיו. ממשק שחזור שם המשתמש הגיב על חיפוש של משתמש מסויים בהצגת תמונת משתמש ותמונתו כולל פרטים אודותיו. כוון שהליך איסוף מידע ברמת שיחזור כזו בידי הספאמרים הפך לאוטומטי, לא עבר זמן רב לפני שהמידע המלא כבר היה בידי המפרסמים, והם קיבלו לידיהם לא פחות מאשר מידע אודות כלל 500 מליון משתמשי הפייסבוק לרבות כתובות דואר אלקטרוני ותמונות.

תוקן במהירות. הפעם

מי שהתריע על קיומו של הבאג באתר אבטחה SECLISTS היה אטול רגוול – מומחה לענייני אבטחה, מנכ”ל Secfence Technologies, שהיה אחראי למציאת פגמים אחרים באבטחת פייסבוק. אחד המשתמשים הוסיף, שאפילו אם לא מזינים כתובת דואר אלקטרוני נכונה, אלא כתובת דומה לה, נחשפים באתר שם המשתמש, תמונת הפרופיל – וכתובת הדואר האלקטרוני הנכונה.

פייסבוק מתרצת שהאשמה היא שגיאה במערך האבטחה ואכן פייסבוק מיהרו ותיקנו את הפגם כ-10 שעות לאחר הדיווח הראשון על הבאג. עם זאת המומחים טוענים, כי אין זו הפעם האחרונה שפייסבוק תתקל בבעיה דומה. מובן מעליו שמסד נתוני לקוחות עם מעל ל-500 מליון פרטים מעורר סקרנות לא בריאה אצל ספאמרים, מומחי פישינג ורשעים אחרים. התקווה היא למימוש הבטחות הפרטיות שניתנו על ידי צוקרברג בתחילת השנה אך במקומכם לא היינו תולים תקוות רבות מדי ברשת עצמה. מחקר שנעשה על ידי אתר Sophos הראה ש-646 מתוך 680 נסיינים ממש לא מרוצים מהשינוי בנושא שמירת פרטיות באתר פייסבוק.

מיכאל ויצמן

מורה לאנגלית בהשכלתו, שוטר מג"ב בשירותו הצבאי (כן שוטר בגן ילדים). פריק של טכנולוגיה, סלולר וכל דבר דיגיטלי. בזמנו הפנוי מכתיבת שורות אלו משחק איירסופט.

הגב

4 תגובות על "באג בפייסבוק חשף תמונות ופרטי משתמשים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
גידי
Guest

זו ממש לא פירצה – אני לא חושב שזו כתבה במקום…

להערכתי – אתה פשוט מנסה לסחוט folloup מאתרים כמו YNET….
זה שלספאמרים יש אפשרות לאמת כתובת מייל במגוון שיטות זה ממש לא חדשות.
למעשה גם באמצעות לינקים מסוימים ב GMAIL אתה ייכול לדעת האם חשבון קיים.

בכל אופן, הם מימשו הגנה מינמאלית זה – לאחר בערך 12-14 נסיונות אתה נדרש להזין קאפצ’ה.

בנוסף – וזה יותר מעצבן, ניתן לחפש כתובת מייל משורת החיפוש הרגילה של פייסבוק – וזה ללא הגבלה. מה שהוביל מספר חברות שהתענינו בקורות החיים שלי לבקר קצת בפרופיל הפייסבוק שלי – עד ששיניתי את כתובת המייל איתה אני מזדהה מול פייסבוק.

בתאל יוסי
Guest

כיי האחותי

בתאל יוסי
Guest

אני אח של אני רוצה לדעת מי עוסה

wpDiscuz

תגיות לכתבה: