50 מיליון חשבונות פייסבוק נפרצו בגלל ברכות יום ההולדת שלכם: הנה כל מה שאתם צריכים לדעת

פרצת האבטחה החמורה ביותר בתולדות פייסבוק נחשפה בימים האחרונים. מי הושפע? איך אפשר לוודא שאף אחד אחר לא קיבל גישה לחשבון שלכם? כל השאלות, וכל התשובות על פרצת האבטחה שחשפה 50 מיליון משתמשים לתוקפים

מקור: Pixabay

בסוף השבוע האחרון געשה הרשת סביב פרשיית פרטיות ואבטחה נוספת בפייסבוק. הפעם מדובר בפרשיית אבטחת מידע החמורה ביותר שידעה החברה, שהגיעה אחרי שנה מלאה בפרשיות בעייתיות. הנה כל מה שאתם אתם חייבים לדעת על הפרצה.

מה בדיוק קרה שם?

על פי פייסבוק, גילה ב-25 בספטמבר צוות מהנדסים של החברה פירצת אבטחה שעשויה להשפיע על 50 מיליון חשבונות פייסבוק.

לפייסבוק ישנו פיצ׳ר שנקרא “View As” באמצעותו משתמשים יכולים לצפות בפרופיל שלהם בתור משתמש אחר. למשל, חבר שאישרתם, או זר מוחלט שמצא אתכם בחלונית החיפוש, כדי לראות איך נראה הפרופיל שלהם למשתמשים אחרים. כך ניתן לבדוק למשל האם משתמשים אחרים רואים את כל התמונות שלכם, או את הפוסטים שהגדרתם כ״פומביים״.

לפי החקירה הראשונית של פייסבוק, התוקפים ניצלו חולשה במנגנון ה-View As שאפשרה להם לקבל גישה אל Token הגישה לפייסבוק של אותם משתמשים. הטוקנים הללו הם סוג של מפתחות דיגיטלים אשר מאפשרים למשתמשים להשאר מחוברים לפייסבוק מבלי להזין את הסיסמה שלהם שוב ושוב בכל פעם שהם נכנסים לאפליקציה.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

בפייסבוק מסבירים שהבעיה בקוד שהובילה לפרצה החלה בשינויים שהחברה ערכה לפיצ׳ר העלאת הוידאו שלה ביולי 2017 (שאיכשהו השפיעה גם על View As).

התוקפים בעצם ניצלו חולשה במערכת במסגרתה גם במצב View As הופיעה חלונית אשר מזמינה את המשתמשים להעלות סרטון ברכה ליום ההולדת של משתמשים אחרים, למרות שמדובר במצב שבו המשתמש עצמו צופה בפרופיל של עצמו. כלומר, מדובר היה בחלונית מיותרת. הגירסה החדשה של ממשק העלאת סרטוני ימי ההולדת שהוצג לראשונה ביולי 2017, הנפיקה את אותם טוקני גישה לא רק לצופה, אלא גם את טוקן הגישה של המשתמש, שלו רציתם להעלות סרטון יומולדת שמח.

ברגע שתוקפים מניחים את ידיהם על הטוקנים, הם פשוט מאוד יכולים להשתלט על החשבונות של אותם משתמשים אשר עשו שימוש ב-View As. ולהמשיך להשתלט על חשבונות אחרים בדיוק באותה הצורה. הם יכולים לקבל גישה לכל המידע של חשבון הפייסבוק, להתחזות לאותו אדם, להעלות במקומו פוסטים, להתכתב במסנג׳ר ולעשות כל מה שאתם יכולים לעשות עם חשבון הפייסבוק שלכם. כלומר, תיאורטית, התוקפים יכולים גם להתחבר לשירותי צד שלישי כמו ספוטיפיי, Waze וכל שירות אחר שמשתמש בפייסבוק לצורך גישה אליו. על כן, מדובר בפרצת האבטחה החמורה ביותר בתולדות החברה, וכזו שתוצאותיה עשויות להיות גרועות עבור המשתמשים.

אז מה פייסבוק עשתה?

לפי ההודעה שפרסמה פייסבוק, החברה ביצעה מספר צעדים:

  1. תיקנה את הפרצה ויידעה את מנגנוני האכיפה בנוגע אליה
  2. ניטרלה את פונקציית ה-View As עד להודעה חדשה
  3. חשוב מכל: פייסבוק איפסה את כל טוקני הגישה של כמעט 50 מיליון חשבונות אשר נחשפו לפרצה, ובנוסף, איפסה 40 מיליון טוקנים נוספים לחשבונות שהשתמשו ב-View As במהלך השנה האחרונה. כלומר, כ-90 מיליון משתמשים יצטרכו להיכנס מחדש לשירות.

איך אני יודע אם הושפעתי מהפרצה?

מאחר שאם אפילו לחצתם על אפשרות ה-View As במהלך השנה האחרונה, פייסבוק סימנה אתכם כקבוצת סיכון, ישנו סיכוי שגם אתם הושפעתם מהפרצה. אם פייסבוק איפסה את טוקן הגישה שלכם, אתם פשוט תצטרכו לעשות Log-In מחדש בפעם הבאה שתנסו (או ניסיתם) לגשת לפייסבוק. כלומר, להזין את שם המשתמש והסיסמה שלכם שוב, כדי שפייסבוק תנפיק לכם טוקן גישה חדש.

משתמשים אשר בעצם נזרקו מהאפליקציה ויגשו אליה שוב, יקבלו התראה בראש הפיד שלהם שאמורה להסביר להם את שהתרחש.

לאחר שתקבלו שוב גישה לחשבון שלכם, בפייסבוק טוענים כי אין צורך לאפס את הסיסמה שלכם או לנקוט בצעדים נוספים, כיוון שטוקן הגישה החדש כבר יחסום את ניסיונות הפריצה הבאים אליכם. אם אתם רוצים לוודא שאין לאף אחד אחר גישה לחשבון שלכם, אתם יכולים להכנס לאיזור האבטחה של חשבון הפייסבוק שלכם, ולראות את המכשירים המחוברים לחשבון הפייסבוק שלכם. מצאתם מכשיר שאתם לא מזהים? אתם יכולים לנתק אותו מהגישה הפתוחה לחשבון בלחיצה על כפתור שלוש הנקודות לצידו ו-Log Out.

ההודעה שאתם עשויים לראות בפיד שלכם

האם מישהו ניצל את הפרצה הזאת?

בפייסבוק טוענים כי הם רק בתחילת החקירה שלהם, וטרם התברר סופית האם האקרים הצליחו לקבל גישה למידע של משתמשים או השתלטו על חשבונות. כמו כן, פייסבוק טרם יודעת מי עומד מאחורי המתקפה הזו, או מאיזו מדינה התרחשה המתקפה. בחברה מבטיחים כי אם יאותרו עוד חשבונות שהושפעו מהחולשה, גם הטוקנים שלהם יאופסו.

בפועל, יתכן ואף סביר שהתוקפים עשו שימוש בחשבונות אשר נפרצו. בין אם לצורך יצירת צבא בוטים, הטיית דעות, מכירה של המשתמשים או כל שימוש אחר שהם יכולים להעלות על דעתם. דיווחים ברחבי הרשת טוענים כי פייסבוק זיהתה תנועת משתמשים חריגה שהובילה אותה לגילוי הפירצה, מה שאומר שבפועל התוקפים אכן ניגשו אל החשבונות ועשו בהם שימוש. על כן, יתכן וכדאי לקחת את ההודעה המאוד מעורפלת של פייסבוק בערבון מוגבל.

מה הלאה?

זוהי תזכורת חוזרת לכך שזוהי השנה הגרועה ביותר בתולדות פייסבוק. עם פרשיות ענק כמו קיימברידג׳ אנליטיקה, הזימון של מארק צוקרברג לעדות בקוגרס האמריקאי, תוצאות רבעוניות הרסניות וצניחת מניות, פרשיות דליפת מידע שונות, וכעת, פרצת האבטחה החמורה ביותר בתולדות החברה. זוהי גם תזכורת חשובה לכך שהמידע אשר מוצג ברשת החברתית יכול להיות מזויף, מוטה וכזה שנועד להטעות את המשתמשים ולהשפיע על דעותיהם, כפי שהתרחש במיאנמר ובארצות הברית לדוגמה.

צפו בגיא רוזן, סגן נשיא פיתוח מוצר בפייסבוק, ומקים אונאבו שנרכשה על ידי פייסבוק, מסביר על הפרצה ועל הצעדים שפייסבוק נקטה:

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

1 תגובה על "50 מיליון חשבונות פייסבוק נפרצו בגלל ברכות יום ההולדת שלכם: הנה כל מה שאתם צריכים לדעת"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
עידן
Guest

web 3.0 בפתח, ובתקווה שתוך עשור אנחנו נראה אינטרנט מבוזר בו רוב הכוח נמצא אצל המשתמשים. ועוד 20 שנה יסתכלו על התקופה הנוכחית כתקופת חושך של האינטרנט בה ענקיות מונופוליות שלטו ביד רמה וניצלו את העולם ליצירת הון פרטי בלי לתרום חזרה שום דבר.

wpDiscuz

תגיות לכתבה: