דפי פייסבוק ישראלים הושחתו בידי גורמים פרו-פלסטינים

בשעות הלילה המאוחרות שבין שישי לשבת, נפרצו מספר עמודי פייסבוק של חברות וארגונים ישראלים כגון בנק לאומי, מפעל הפיס ורכבת ישראל. האם מדובר במתקפה מכוונת או בפורץ בר-מזל שנתקל בחשבון עם הרשאות לניהול מספר רב של עמודי פייסבוק פופולאריים?

עמוד הפייסבוק של לאומי דיגיטל לאחר הפריצה. קרדיט: רן בר-זיק, אינטרנט ישראל

בשעות הלילה המאוחרות, מספר עמודי מעריצים בפייסבוק השייכים לארגונים וחברות ישראליות הושחתו על-ידי גורמים פרו-פלסטיניים, ביצעו שינויים בתמונת הפרופיל ומלאו את עמודי המעריצים בקריאות פרו-פלסטיניות ובלינקים ותמונות נגד ישראל.

לפי הדיווח של רן בר-זיק מאתר אינטרנט ישראל, הפעילות העוינת החלה אתמול לאחר השעה 12 בלילה, כאשר אחד מהחשבונות האישיים של עובדי חברת המדיה החברתית refresh, אשר היה בעל הרשאות לניהול דפי פייסבוק של לקוחות החברה, נפרץ ונעשה בו שימוש לצורך גישה לאותם הדפים.

בין הדפים שנפגעו ניתן היה למצוא את עמוד הפייסבוק של לאומי דיגיטל, עמוד הפייסבוק של מפעל הפיס, עמוד הפייסבוק של רכבת ישראל וכמובן, עמוד הפייסבוק של חברת Refresh עצמה.

אסון תדמיתי

חשוב לציין כי הפריצות לדפי הפייסבוק אינן קשורות בשום צורה לאף אחת מהמערכות האחרות של הארגונים המדוברים. כלומר, לקוחות לאומי, מפעל הפיס ורכבת ישראל יכולים להיות רגועים שפרטיהם האישיים או כל מידע אחר שאותם ארגונים מחזיקים עבור לקוחותיהם נשאר בטוח ומאובטח.

הנזק האמיתי שנעשה הוא יותר מהצד התדמיתי של כל אחד מאותם הארגונים. לפי הפרטים האחרונים שנמסרו, הפריצה עצמה בוצעה לחשבון פייסבוק רגיל אשר שימש את עובדי החברה לצורך ניהול עמודי המעריצים של לקוחות החברה, אך בשלב זה עדיין לא ידוע האם החשבון המדובר סומן מראש כמטרה לפריצה או שהפורצים “נפלו במקרה” על חשבון פייסבוק עם גישה לניהול של מספר רב של עמודי פייסבוק עם מספר גדול של משתמשים.

טיפול זריז?

ראוי לציין לשבח את הטיפול הראשוני המהיר והמקצועי בנזקים שקרו עקב הפריצה. בהתחשב בעובדה שמדובר בסוף שבוע ובשעות לילה מאוחרות, התגובה המהירה של refresh יחד עם הלקוחות, אשר מיהרו לפרסם הודעות הבהרה עוד במהלך הלילה (לאומי דיגיטל בבלוג החברה המנוהל גם הוא על-ידי Refresh ומפעל הפיס פרסם עדכון סטטוס בעמוד הפייסבוק) בהחלט ראויה לציון.

אף על פי כן, נכון לרגעים אלו, הדף היחיד שחזר לפעילות מלאה מתוך דפי הפייסבוק שנפרצו הוא הדף הרשמי של לאומי דיגיטל, בעוד דפי הפייסבוק של מפעל הפיס, רכבת ישראל וחברת Refresh אינם זמינים כרגע לגישה פומבית. כפי הנראה, הטיפול המהיר בבעיה התבצע על-ידי פנייה לפייסבוק, אשר הורידה לחלוטין את הדפים עד לבדיקה נוספת.

אדם שוב, מייסד ומנכ”ל חברת Refresh פרסם בשעות הצהריים תגובה רשמית למקרה: “האקרים פרו פלסטינים גנבו את זהותו של אחד מעובדי חברת ריפרש אשר היה אדמיניסטרטור של שלושה עמודי מותגים בפייסבוק השייכים ללקוחות ריפרש. כפי הנראה, ההאקרים השתמשו בגניבת זהותו של העובד תוך שימוש בטכניקת “פישינג”. צוות ריפרש פעל במהירות והשתלט בחזרה על החשבון של העובד. במקביל, יצרנו קשר עם מנהלי האיזור בפייסבוק העולמית והפעילות בעמוד לאומי דיגיטל חזרה במהירות לשליטתנו ולפעילות סדירה.  חשוב לציין, כי בשום שלב, לא נחשף בשום צורה שהיא כל מידע על לקוחות ריפרש ו/או לקוחות הבנק וההאקרים הצליחו רק להתחזות למנהלי הדף בפייסבוק ולהעלות חומרים פרו פלסטיניים מסיתים. הנהלת ריפרש עומדת בשעה זו בקשר עם מטה פייסבוק על מנת לחדד את נהלי האבטחה ולהסיר את חשבונות ההאקרים הפרו פלסטיניים מפלטפורמת פייסבוק.”

בדומה לכל הפעמים הדומות שדיווחנו על פריצות לחשבונות, גם הפעם אנחנו חוזרים וממליצים לכם לשמור על סיסמה חזקה (9 תווים בשילוב אותיות, מספרים וסימנים לפחות) ולעבוד עם סיסמאות נפרדות לשירותים שונים. כמו כן, במידה של חשבונות בעלי הרשאות לניהול עמודי פייסבוק, אנו ממליצים להגדיר חשבון מיוחד שאינו פעיל, לא מחזיק חברים ואינו גלוי לשאר האנשים בפייסבוק (בעל שם שונה משם העמוד) ולהשתמש בו על-מנת לנהל את העמוד באופן שוטף.

 

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

4 תגובות על "דפי פייסבוק ישראלים הושחתו בידי גורמים פרו-פלסטינים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
נעם פלד
Guest

פדיחה איומה ורשלנות של ריפרש החברה אשר מנהלת את העמודים הללו שלא השכילו לנהל את כמות האדמינים בעמודים הנל ולשמור על סיסמאות מאובטחות.
הבעיה היא שזה לא סיפור חדש אצלם אלה רשלנות סדרתית הנגררת מזה שנים רבות
ראו לדוגמא את השערוריה עם הבלוג של חולדאי
 http://www.tlv1.co.il/ron/?page_id=141

איתי תבור
Guest

נו , זו התגובה של אל קעידה ?
חבורת ….

לאו
Guest

זה לא חכמה, גם אני יכול לפרוץ בדרך זה (xploit/phishing) זה אשמה של המטומטמים שנקראים “מנהלים”.

KE3
Guest

זה מה שהאקרים פלסטינים יודעים לעשות? פישינג?
זה כמעט כמו לבקש את שם המשתמש והסיסמה..

wpDiscuz

תגיות לכתבה: