X

שוב חוזר הסיבוך: סיסמאות של מאות מיליוני משתמשי פייסבוק היו חשופות

עיתונאי האבטחה בריאן קרבס מדווח כי פייסבוק החזיקה באופן לא מוצפן קובץ המרכז סיסמאות של מאות מיליוני משתמשים • פייסבוק טוענת כי לא נעשה שימוש לרעה - אבל תיידע את המשתמשים המושפעים, בעיקר משתמשי מסנג'ר לייט

אסף גולן
, עודכן
0
מאות מיליוני סיסמאות חשופות. לא עשינו לייק. מטה פייסבוק // צילום: איי. פי.

פייסבוק לא מפסיקה להסתבך: עיתונאי האבטחה בריאן קרבס, פרסם באתר שלו krebsonsecurity כי מאות מיליוני סיסמאות של משתמשי פייסבוק ברחבי העולם, היו חשופות לעובדי החברה כשהכשל נע אחורה בזמן עד 2012. 

מקור אנונימי בתוך פייסבוק מסר לקרבס כי "עדיין לא ברור כמה חשבונות היו חשופים ל-20 אלף עובדי החברה אך מעריכים כי המספר נע בין 200 ל-600 מיליון איש". התקלה התגלתה לאחרונה כשמהנדסי החברה בדקו לאחרונה בינואר 2019 חלקים חדשים של קוד וגילו במסגרת התהליך כי מאות מיליוני סיסמאות היו למעשה חשופות – מדובר בעיקר במשתמשי הגירסה הקלה של תוכנת המסרים של פייסבוק, מסנג'ר לייט. 

עם אבחון התקלה, הוקם צוות משימה פנימי לבדוק האם נעשה שימוש לא ראוי בחומרים האלו, שהרי למעשה כמות אדירה של משתמשים על כל הנתונים שלהם היתה חשופה לגמרי עבור אנשי פייסבוק, אבל לא נמצאה עדות לשימוש לרעה בחומר" כך מסר מהנדס בכיר בחברה סקוט רפנרו (Scott Renfro) שהגיב על הפרסום. 

רפנרו סירב לציין את הכמות המדויקת של החשבונות החשופים אך ציין כי כל מי שחשבונו היה יכול להיות חשוף יקבל על כך הודעה מהחברה, אם כי אין צורך ממשי לשנות את הסיסמא. בכל מקרה המקור של בריאן קרבס בתוך החברה ידע לספר כי "בדיקה העלתה ש-2000 מהנדסים או אנשי תוכנה מהחברה בצעו 9 מיליון שאילתות לכריית מידע שכללו גם אלמנטים של סיסמאות שמאוחסנות בחברה ושהיו חשופות". למעשה הן על פי המקור הפנימי והן על פי סקוט רפנרו, ככל הנראה לא נמצאו ראיות לשימוש לא ראוי בנתונים. עם זאת בהצהרה שפרסמה פייסבוק, היא מסרה כי "מאות מיליוני משתמשי פייסבוק לייט, עשרות מיליוני משתמשי פייסבוק ועשרות אלפי משתמשי אינסטגרם יקבלו הודעה על כך שהמידע שלהם היה חשוף".

כך או כךף הפרסום האחרון משלים שנה רעה מאד לחברה, בה היא חטפה סדרה של מכות תדמיתיות וגם כלכליות. בשבוע שעבר פרסם הניו יורק טיימס, כי תובעים פדרליים בוחנים העברת מידע של פייסבוק לחברות טכנולוגיה אחרות, מהיבט פלילי

הפרסומים האלו הם רק קצה הקרחון בשורה של סקנדלים, כאשר זכורות מאד ההסתבכויות בפרשת קיימברידג' אנליטיקה בה הועבר מידע רגיש על 87 מיליון משתמשים למטה הבחירות של טראמפ, וייתכן כי נעשה בו שימוש להטיית דעת בוחרים, כמו שורה של הסתבכויות אחרות. 

 

כשאנחנו הופכים להיות המוצר / פרשנות

הפרשה הנוכחית, שהיא ללא ספק, פרשת ענק, מאירה באור יקרות את עולם המידע האדיר והלא מאובטח שקיים אצל ענקים טכנולוגיים-כלכליים שמטרתם היא לספק שורת רווח בסוף החודש והשנה לבעלי המניות. 

בניגוד לבנקים, לקופות חולים ולחברות רפואיות פרטיות וגורמים רבים אחרים שמוטלת עליהם רגולציה ענקית ופיקוח ממשלתי רחב עם שיניים, חברות ההייטק עד היום עמדו קצת בצל של הממשלות מבחינת המידע שהן אספו, כשלא חדרה עד הסוף ההבנה כי מדובר במידע שחובה להגן ולפקח עליו גם מפני החברות עצמן. 

ההנחה היתה שמדובר בעיסקה שבה המשתמש מנצל פלטפורמה והיא בתמורה זוכה במידע. אולם יש שלב שבו כמות המידע, הפירוט שלו, רמת התחכום של החברה, מגיע למקום כזה שהאזרח לא רק לקוח אלא הופך להיות מוצר, התלוי בגורם חזק ממנו עשרות מונים, שיכול ללמוד את החולשות שלו ולנצל אותן בניגוד לכל דין או זכויות אזרח בסיסיות. ברגע הזה בזמן, חובה על המחוקקים בעולם וגם בישראל לתת את דעתם לאי שיוויון הכוחות המשווע הזה, להתערב בשוק הפרוץ הזה, ולהשוות את התנאים והפיקוח בו לאלו המושתים על כל מאגר מידע רגיש אחר.

לעוד חדשות טכנולוגיה - הצטרפו לערוץ הטלגרם שלנו

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
פייסבוקפרטיות

כדאי להכיר