הפריצה לפייסבוק: כך תבדקו אם החשבון שלכם נפרץ

פייסבוק ממשיכה לפרסם את תוצאות החקירה שלה בנוגע לפירצת האבטחה החמורה שהתרחשה לפני כמה שבועות, ונראה כי מידע של מיליוני משתמשים דלף לידי האקרים

מקור: Pixabay

לפני מספר שבועות דיווחנו על פרשיית אבטחת המידע החמורה ביותר שידעה פייסבוק. פייסבוק אמנם חסמה את פרצת האבטחה, אבל נראה כי התיקון מגיע קצת מאוחר מדי, כאשר פייסבוק חושפת את מימדי הפריצה: 29 מיליון חשבונות נחשפו, והרבה מידע דלף לפורצים.

“רק” 30 מיליון חשבונות נחשפו, אבל מידע אישי דלף

בסוף חודש ספטמבר דיווחה פייסבוק כי במסגרת פירצת אבטחה שהתגלתה, 50 מיליון טוקני גישה נגנבו על ידי האקרים, מה שיכל לאפשר לתוקפים להשתלט על חשבונות, לקבל גישה למידע של חשבון הפייסבוק, להתחזות לאותו אדם, להעלות במקומו פוסטים, להתכתב במסנג׳ר ולעשות כל מה שאתם יכולים לעשות עם חשבון הפייסבוק שלכם. מקור חולשת האבטחה שהתגלתה, ועל פי פייסבוק גם נוצלה, הוא בשינוי לפיצ’ר העלאת הוידאו שלה שהוצג ביולי 2017 ומנגנון ה-View As, אשר איפשר להנפיק את טוקני הגישה של הצופה, ושל המשתמש אליו ניסתם להעלות סרטון ברכת יום הולדת. טוקני הגישה הללו הם מפתחות דיגיטליים המאפשרים למשתמש להשאר מחובר לפייסבוק מבלי להזין את הסיסמה שוב ושוב בכל פעם שהוא נכנס לאפליקציה.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

בפייסבוק מתנחמים בעובדה שההערכה הראשונית שלהם של 50 מיליון חשבונות שנחשפו לפירצה, הייתה מוגזמת, וטוענת כי “רק” כ-30 מיליון טוקני אבטחה נגנבו בפועל, אבל כעת מסתבר שההאקרים לא רק גנבו את טוקני האבטחה, אלא גם גנבו מידע: מתוך אותם 30 מיליון טוקנים שנגנבו, ההאקרים הצליחו להשיג גישה למידע של 15 מיליון משתמשים כמו מספרי טלפון ו/או אימיילים, תלוי במידע שהם הזינו בפרופילים שלהם. ל-14 מיליון המשתמשים הנותרים, ההאקרים הצליחו להשיג גישה למידע נוסף כמו שמות משתמש, מגדר, שפה, סטטוס מערכת היחסים, דת, מקום עבודה, השכלה, 10 המקומות האחרונים בהם ביצעו Check-In, תאריכי לידה ומידע על המכשירים מהם התחברו לפייסבוק. למיליון המשתמשים הנותרים, ההאקרים לא הצליחו להשיג גישה לכל המידע.

בפייסבוק מצהירים כי המתקפה לא השפיעה על אפליקציות כמו מסנג’ר, אינסטגרם, וואטסאפ, Oculus, אפליקציות צד-שלישי וחשבונות הפרסום בפייסבוק. פייסבוק ממשיכה לחקור את המקרה, כך שסביר להניח שמידע נוסף אודותיה ייחשף בתקופה הקרובה.

כך תבדקו אם המידע שלכם דלף

זו ההודעה שאתם מחפשים. צילום מסך.

בצעד מבורך, פייסבוק מאפשרת לכם לבדוק בקלות האם גם המידע שלכם דלף במסגרת הפריצה. כל שעליכם לעשות הוא להכנס לעמוד הייעודי שפייסבוק הקימה, בו ניתן למצוא את המידע הבסיסי על הפירצה. בתחתית העמוד, ישנה “קופסה” כחולה ובה הכותרת “Is my Facebook account impacted by this security issue?”, ומתחתיה תוכלו לדעת האם עד כה, פייסבוק משערת שהחשבון שלכם הושפע, או לא הושפע, מפרצת האבטחה.

בנוסף, פייסבוק מתכננת לשלוח הודעת עדכון בולטת לפיד של המשתמשים אשר הושפעו מהפירצה, כדי להזהיר אותם מהסכנות שיכולות לארוב להן כתוצאה ממנה. טרם ידוע מי עומד מאחורי הפירצה, או האם נעשה שימוש במידע לרעה.

כך תיראה ההודעה שיקבלו המשתמשים

המידע אשר נחשף במסגרת הפירצה יכול לשמש את הפורצים להרבה מעבר לפריצה לחשבונות פייסבוק. באמצעות המידע הזה ניתן, בשירותים רבים, לאפס סיסמאות, להכנס לחשבונות אחרים, ולהתחזות למשתמשים ברחבי הרשת, ואף מעבר לכך. פייסבוק מתכננת להמשיך להציג את ממצאי החקירה שלה ככל שאלו יתגלו בהמשך.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: