דוח אמון
2019
הנקראות ביותר

פייסבוק מעריכה: ההאקרים שפרצו אליה – ספאמרים, לא מדינה עוינת

פייסבוק מאמינה שההאקרים שהשיגו גישה למידע פרטי של 30 מיליון ממשתמשיה היו ספאמרים שרצו להרוויח כסף באמצעות פרסום מטעה, ולא היו קשורים למדינת לאום כלשהי

מייסד פייסבוק, מארק צוקרברג / צילום: סטפן לם, רויטרס
מייסד פייסבוק, מארק צוקרברג / צילום: סטפן לם, רויטרס

פייסבוק מאמינה שההאקרים שהשיגו גישה למידע פרטי של 30 מיליון ממשתמשיה היו ספאמרים שרצו להרוויח כסף באמצעות פרסום מטעה, לדברי מקורות שמעורים בחקירה הפנימית שעורכת החברה. מהממצאים הראשוניים עולה כי ההאקרים לא היו קשורים למדינת לאום כלשהי, לדברי המקורות.

צוות האבטחה של פייסבוק חוקר את התקרית מאז 25 בספטמבר, המועד שבו גילתה פייסבוק שגורם כלשהו מוריד ברשת החברתית כמויות גדולות של אישורי גישה דיגיטליים (טוקנים). בכמה תדרוכים פומביים על התקרית סירבה פייסבוק לומר מי ניצב מאחורי המתקפה, שנחשבת לליקוי האבטחה הגדול ביותר בתולדותיה. כשאנשי פייסבוק דיווחו לראשונה על דבר קיומה של המתקפה, הם ציינו כי ייתכן שאף פעם לא יוכלו להתחקות אחר זהות ההאקרים.

כעת מעריכים חוקרי פייסבוק שהאנשים מאחורי המתקפה הם קבוצת ספאמרים שפועלים בפייסבוק ואינסטגרם, ושמציגים את עצמם כחברת שיווק דיגיטלי. פעילותם של ספאמרים אלה הייתה ידועה לצוות האבטחה של הרשת החברתית עוד לפני המתקפה האחרונה, לדברי המקורות המעורים בחקירה. קודם לכן הודיעה פייסבוק שהיא עובדת באופן הדוק יחד עם הבולשת הפדרלית של ארה"ב (FBI) בחקירה הפלילית של האירוע.

התקרית עוררה מיד תהיות לגבי המניע של ההאקרים, ואחת הסיבות לכך היא שסוכנים רוסים ואיראנים השתמשו בעבר באתרי מדיה חברתית, כולל פייסבוק, לגרימת נזקים בארה"ב. מדינות אחרות, כולל קוריאה הצפונית וסין, הואשמו בעבר בביצוע מתקפות סייבר למטרות שונות. אישורי הגישה הגנובים הם מפתחות דיגיטליים שהעניקו להאקרים גישה לכל חלקי חשבון הפייסבוק של המשתמשים, ושיש להם ערך רב עבור האקרים שמבצעים פעולות ריגול בחסות ממשלתית, לדברי מומחי אבטחה.

אך מהחקירה הפנימית של פייסבוק עולה שההאקרים פעלו ממניעים פיננסיים ולא אידיאולוגיים, לדברי המקורות. ההאקרים חדרו רק לתת-מערכת מוגבלת של הנתונים שאליהם הייתה להם גישה, לדברי פייסבוק בשבוע שעבר.

במקום להיכנס להודעות אישיות, נכנסו ההאקרים לפרטי יצירת קשר - כולל מספרי טלפון וכתובות אימייל - וכן לנתוני מגדר, מצב משפחתי ונתוני חיפוש וכניסה של 14 מיליון משתמשים. באשר ל-15 מיליון המשתמשים האחרים, נכנסו ההאקרים רק לנתוני שמותיהם ופרטי יצירת הקשר עמם. ההאקרים לא השיגו מידע אישי על מיליון אנשים שגם הם נכללו במתקפה.

ההאקרים השיגו גישה לחשבונות באמצעות ניצול פרצה בפיצ'ר view as, שמאפשר למשתמש לבדוק איזה מידע בפרופיל שלו חשוף לעיני משתמשים אחרים. שלושה באגים בקוד של פייסבוק אפשרו לגורמים חיצוניים לגנוב את הנתונים במתקפה. 

שלחו לי למייל את הדברים הכי החשובים שקרו השבוע בהייטק
נושאים נוספים בהם תוכל/י להתעדכן
הסיפורים הגדולים של היום
נדל"ן
נתוני מסחר
שוק ההון
נתח שוק
דין וחשבון
הסיפורים הגדולים של השבוע
מטבעות דיגיטליים
✓ הרישום בוצע בהצלחה!
עקבו אחרינו ברשתות