פייסבוק שלחה בטעות מייל פנימי לעיתונאי עם התוכנית שלהם להתמודדות עם דליפת הענק

מייל שנשלח לדוברי החברה באזורינו חושף כי בפייסבוק פשוט ינסו להלבין את העובדה שמקרי קצירת המידע שלנו נמשכים, אבל יהיו שקופים לגבי זה

מקור: Pexels

דליפת המידע הענקית של פייסבוק, שבמסגרתה פורסמו בחינם ברשת פרטיהם של יותר מחצי מיליארד משתמשים – בהם 4 מיליון ישראלים – לא עוזבת אותנו. דיווחים חדשים חושפים כי במהלך תכתובת בין כתב טכנולוגיה בלגי ודובר מטעם החברה – מייל פנימי של פייסבוק הגיע לידי הכתב, וחשף את האופן שבו מנסה הענקית האמריקאית להלבין את העובדה שהמידע שלנו ידלוף שוב ושוב (ושוב).

לנרמל את קצירת הנתונים שלנו

במייל שנשלח לכתב הבלגי Pieterjan Van Leemputten (ולא, אנחנו לא מתכננים לנסות לעברת את זה) ושהופץ לאנשי חטיבת הדוברות פייסבוק לאירופה, אסיה והמזרח התיכון (EMEA) מתייחסים בחברה לדליפת הענק והאופן שבו הם מתכננים לתקל אותה ברמת הדוברות.

על פי המייל, שהוצג במלואו בכתבה באתר הבלגי Data News, בפייסבוק חושפים את האסטרטגיה ארוכת הטווח שלהם לטיפול בדליפה וכותבים כי הם צופים עוד מקרים שבהם שחקנים זדוניים ימצאו דרכים לקצור (Scraping) מידע רב מהפלטפורמה שלהם – בדיוק כמו שקרה בדליפת המידע הנוכחית.

“אנו צופים עוד מקרי קצירה וחושבים שזה חשוב למסגר את זה כתופעה רחבה המשפיעה על כל התעשייה ולנרמל את העובדה שזה קורה באופן קבוע”, נכתב במייל שדלף (כן, אנחנו מודעים לאירוניה). הדברים הללו נכתבו רגע אחרי שכותב המייל המקורי מציין כי “ככל שהסיקור התקשורתי (של הדליפה, א.א.) ימשיך ויצטמצם, אנחנו לא מתכוונים להוציא עוד הודעות בנושא”.

בכך, על הנייר, נראה שבפייסבוק פשוט מתכננים להתעלם מהעובדה שהמידע של חצי מיליארד ממשתמשיהם דלף, למעט פוסט בבלוג החברה שבו, בסופו של דבר, התייחסו לדליפה והסבירו איך זה קרה בכלל.

בנוסף, במייל מתייחסים פייסבוק לאסטרטגיה התקשורתית שלהם בהמשך הדרך, כשכותב המייל מציין כי החברה כנראה תפרסם בתקופה הקרובה פוסט נוסף המתייחס לניסיונות שלה למניעת מקרי קצירה נוספים. “למרות שייתכן שזה יעיד על היקף רחב של מקרי קצירה, אנו מקווים שזה יעזור לנרמל את העובדה שמדובר בתופעה שממשיכה לקרות ולהימנע מביקורת על כך שאנחנו לא שקופים בנוגע למקרים הללו”, נכתב במייל.

המייל המלא שהגיע בטעות לידי הכתב הבלגי:

התוכנית שמנסה לנרמל את העובדה שהמידע שלנו כנראה ידלוף שוב בעתיד, כל עוד פייסבוק שקופה בנוגע לכך, מגיעה אחרי שבחברה האמריקאית ניתחו את סיקור הדליפה הענקית מתחילת החודש וגילו כי תגובת החברה נתפסה כ”מתחמקת, מנסה להסיט את האשמה ממנה והלאה ונעדרת מהתנצלות בפני המשתמשים”. כך, בפייסבוק פשוט ינסו להיות נחמדים ו”שקופים” בנוגע לכך שהמידע שלנו ככל הנראה ייחשף שוב ושוב בעתיד.

דליפת המידע הענקית, נזכיר, החלה עוד בבוט טלגרם שדרש תשלום עבור מספרי הטלפון של משתמשי פייסבוק שנקצרו מהפלטפורמה, ובתחילת החודש – כפי שחשף חוקר האבטחה הישראלי אלון גל – מאגר המידע הענקי שנקצר הגיע לרשת והוא כעת זמין לכל מי שמצויד בדפדפן ומנוע חיפוש.

בפייסבוק הגיבו לדיווח של ZDNet על דליפת המייל הפנימי של החברה ומסרו: “אנחנו מחויבים להמשיך ולהסביר למשתמשים על קצירת מידע. אנו מבינים את הדאגות של אנשים, ולכן אנחנו ממשיכים לשפר את המערכות שלנו כדי להפוך את קצירת המידע מפייסבוק לקשה יותר וכדי לרדוף אחרי מי שיעשו זאת. אנו משקיעים משאבים ניכרים כדי להילחם בתופעה ונמשיך לשפר את יכולותינו בתחום כדי להקדים תרופה למכה”.

הדליפה הגדולה הבאה?

לצד המייל שהגיע לידיים הלא נכונות, נראה שבפייסבוק ממשיכים להסתבך כשזה מגיע לשמירה על המידע של המשתמשים שלהם. חוקר אבטחה גילה כלי חדש, בשם Facebook Email Search v1.0 המאפשר לשחקנים זדוניים לקשר בין כתובת מייל לחשבונות פייסבוק בכמויות אדירות. על פי חוקר האבטחה, הוא הגיש את הפירצה שאיפשרה את השימוש בכלי הזה – שמאפשר קצירה של מיילים בכמויות אדירות והתאמתם לחשבונות פייסבוק. על פי החוקר, הוא הגיש את הפירצה בפרונט אנד של הרשת החברתית שאיפשרה את הדבר אך הם “לא מצאו אותה מספיק חשובה”. בפייסבוק הודו בפני כלי תקשורת בחו”ל כי סגרו בטעות את ההגשה של הפירצה לתוכנית ה-Bug Bounty שלהם וכי הם פועלים לטפל בה.

פנקו את הטלגרם שלכם עם ערוץ הטכנולוגיה הגדול בארץ פנקו את הטלגרם שלכם עם ערוץ הטכנולוגיה הגדול בארץ הצטרפו לערוץ גיקטיים בטלגרם

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

4 תגובות על "פייסבוק שלחה בטעות מייל פנימי לעיתונאי עם התוכנית שלהם להתמודדות עם דליפת הענק"

avatar
Photo and Image Files
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שם כלשהו
Guest

מעכשיו בפייסבוק דליפת מידע זה לא באג, זה פיצ’ר.
בעדכון הבא הפיצ’ר החדש יגיע גם למשתמשי הווטספ

א.א.
Guest

א.א.

מהביל.
Guest

כמו שביבי ישלח לשרה את פרטי חשבון הבנק הסודי עם ה16 מיליון שקל שהוסתר גם ממנה.

מוגי
Guest

ההערה לגבי שם משפחתו של הכתב הבלגי לא במקום.
לא צוחקים על שמות משפחה.
רשמתם את שמו באנגלית. זהו, המשיכו בכתבה. מה היה הצורך לציין שאתם לא רוצים לעברת את שמו? אנחנו לא בגן, לא ביסודי ולא בכיתה טיפולית.

wpDiscuz

תגיות לכתבה: