דליפת הענק של פייסבוק: איך זה קרה ואיך תבדקו אם הפרטים שלכם שם

פרטיהם של 4 מיליון משתמשים ישראלים בפייסבוק ועוד יותר מחצי מיליארד משתמשים אחרים דלפו – כולל אלו של מארק צוקרברג. עכשיו מסבירה ענקית הטכנולוגיה איך זה קרה; ככה גם תבדקו אם הפרטים שלכם בחוץ

מקור: Unsplash

דליפת הענק שבמסגרתה הגיעו לרשת פרטיהם של 533 מיליון בני אדם – כולל 4 מיליון משתמשים ישראלים – ושנחשפה על ידי חוקר האבטחה הישראלי אלון גל ממשיכה להכות גלים. בפייסבוק אמנם המעיטו בערך של המידע והגדירו אותו "מידע ישן" – אבל מה באמת קרה שם. וגם: לא סגורים עדיין אם הפרטים שלכם דלפו? יש דרך לבדוק זאת.

מ"מידע ישן" ל"תקשיבו רגע, ככה זה עבד"

כאמור, עם הפרסום של גל – שהגיע לכל כלי תקשורת גדול ברחבי העולם – בפייסבוק לא מיהרו להגיב ישירות והתגובה הראשונית הגיעה דווקא מחשבון הטוויטר של ליז בורזו'אה, העובדת בחטיבת הדוברות של הרשת החברתית.

“מדובר במידע ישן שעליו דווח ב-2019. מצאנו את הדליפה ותיקנו אותה באוגוסט 2019”, נכתב בציוץ שפרסמה בורז'ואה בתגובה לדיווח על דליפת המידע באתר 9to5mac. אבל מתברר שבורז'ואה לא בדיוק דייקה – ושלושה ימים אחרי אותו ציוץ בפייסבוק החליטו להסביר מה קרה שם בכלל.

הדברים פורסמו בפוסט בבלוג של פייסבוק שעליו חתום מייק קלארק, בכיר בחטיבת ניהול המוצר של פייסבוק, תחת הכותרת "העובדות על דיווחי החדשות בנוגע למידע של פייסבוק". בפוסט שפרסם קלארק מסביר כי כל מספרי הטלפון שלנו (כן, גם של כותב שורות אלו) שדלפו לרשת הגיעו לשם לא בגלל איזו פריצה מתוחכמת – אלא על ידי קצירה (Scraping) שלהם וניצול של אפשרות ייבוא אנשי הקשר של פייסבוק.

"אנו מאמין כי המידע המדובר (הפרטים של 533 מיליון איש, א.א.) נקצר מחשבונות הפייסבוק של משתמשים על ידי שחקנים זדוניים שניצלו את פיצ'ר ייבוא אנשי הקשר שלנו לפני ספטמבר 2019. מדובר בפיצ'ר שנועד לעזור לאנשים למצוא בקלות את חבריהם היישר מרשימת אנשי הקשר שלהם", כתב קלארק.

פנקו את הטלגרם שלכם עם ערוץ הטכנולוגיה הגדול בארץ פנקו את הטלגרם שלכם עם ערוץ הטכנולוגיה הגדול בארץ הצטרפו לערוץ גיקטיים בטלגרם

לדבריו, כשבפייסבוק גילו שגורמים זדוניים עושים שימוש לרעה בפיצ'ר הזה, הם ביצעו בו שינויים כדי לעצור את הקצירה המסיבית של הנתונים. קלארק מסביר בדיוק איך עבדו אותם קוצרים: "הם יכלו למשוך מהמערכת שורה של משתמשים ולאסוף עליהם מידע שיהיה חלק מהפרופיל הציבורי שלהם".

קלארק אומר כי בפייסבוק מנסים כעת להסיר את מאגר הענק על משתמשי הפלטפורמה שדלף בשבוע האחרון לרשת. "למרות שאיננו יכולים תמיד למנוע ממאגרי מידע מסוג זה להסתובב ברשת, או לצוץ מחדש אחרי שנעלמו – יש לנו צוות ייעודי שממוקד במטרה זו", הוסיף.

בפוסט שפרסם קלארק אומר עוד כי למרות שבפייסבוק התייחסו, לדבריו, לנושא עוד ב-2019 – הוא ממליץ לכל המשתמשים לוודא שהם מעדכנים אזורים כמו "איך אנשים יכולים למצוא אתכם" לצד ביצוע בדיקות של הגדרות הפרטיות שלהם, לצד מעבר לשיטות חיבור מאובטחות יותר לפלטפורמה כמו אימות דו-שלבי.

גם צוקרברג בפנים

אז מבדיקה שערכנו, גם הפרטים שלי נמנים בין הפרטים של 4 מיליון ישראלים אחרים שנמצאים במאגר החדש, שזמין כעת ברשת. אבל מתברר שאנחנו לא היחידים ויש גם כמה שמות גדולים שמצטרפים אלינו. אחד מהם, ממש במקרה, הוא מייסד ומנכ"ל פייסבוק – מארק צוקרברג.

בנוסף, פרטיהם של שר התחבורה האמריקאי, ראש ממשלת לוקסמבורג, ואפילו פרטיו של מי שאמון על זרוע הפרטיות של האיחוד האירופי – דידייה ריינדר – נמצאים כעת ברשת וזמינים לכל מי שירצו לגשת אליהם.

בנוסף, הרשימה כוללת יותר מ-60 משתמשים, העובדים בועדת הסחר הפדרלית בארצות הברית, ו-651 איש נוספים רשומים כעובדים במשרדי התובעים המחוזיים בארה"ב – לא שורת הפתיחה הטובה ביותר של פייסבוק מול הגופים, שיכולים להקשות עליה את החיים.

אז איך יודעים אם גם אני "דלפתי"?

אחרי תגובת "המידע הישן", וההסבר שרק המחיש שפייסבוק נרדמה בשמירה, מתברר שפייסבוק גם לא ממש מתכננת להודיע לכם אם הפרטים שלכם דלפו. דובר מטעם החברה טען  בשיחה עם רויטרס כי אין להם דרך לדעת בדיוק אילו משתמשים הם צריכים לעדכן על כך שהמידע שלהם דלף. הדובר אמר עוד כי מכיוון שאין למשתמשים איך לתקן את המצב שהוביל לדליפת המידע שלהם וכי המידע כבר נמצא בחוץ – החברה החליטה שלא להודיע למשתמשים שפרטיהם דלפו.

עם זאת, יש דרך לא רשמית לבדוק אם גם אתם בפנים. לעזרתנו בא האתר הותיק והאמין Have I Been Pwned, שיודיע לכם אם מספר הטלפון שלכם או כתובת המייל שלכם דלפו בעבר – ואפילו יעדכן אתכם בכמה דליפות שונות זה קרה.

היכולת לבדוק את מספר הטלפון שלכם באתר היא חדשה ונוספה לאחר דליפת הענק של פייסבוק. כידוע, האתר התפרסם בתור המקום שמאפשר לכם לדעת אם הפרטים שלכם דלפו באחת מאלפי הדליפות והפריצות של מאגרי המידע השונים ברשת; אולם לפני מספר שבועות פנה מייסד האתר לעוקביו בטוויטר, ושאל האם לדעתם יש צורך בהוספת האפשרות לחיפוש מספרי טלפון – כשרובם הצביעו בעד האפשרות.

מכמה בדיקות שערכנו, המאגר לא מדייק ב-100 אחוז, מכיוון שקיימת ככל הנראה שונות בדרך הזנת הנתונים, עם זאת, ברוב המקרים, הוא נותן אינדיקציה מדויקת.

 

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]

הגב

4 תגובות על "דליפת הענק של פייסבוק: איך זה קרה ואיך תבדקו אם הפרטים שלכם שם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
קקי ורוד
Guest

יש לי קקי ורוד

אלעד מנטל
Guest

חפשו אלעד מנטל בפייסבוק לעוד עדכונים

יופי אושרי
Guest

ואף מלה ביקורתית על פייסבוק ואיך שהדאה שנאסף עלינו בסוף פוגע בנו, גם בלי קונספירציות הזויות

דניאל
Guest

מה עליי לעשות אם המידע שלי דלף?
מבדיקה שעשיתי באתר המספר טלפון שלי דלף

wpDiscuz

תגיות לכתבה: