צוקרברג. גם חשבונו בסכנה

הפריצה הגדולה בפייסבוק: שאלות ותשובות

פייסבוק הודיעה כי מצאה פרצת אבטחה שהעמידה בסיכון 50 מיליון חשבונות, כולל הרשאות גישה מלאות • לעוד 40 מיליון חשבונות בוטלה הרשאת גישה קיימת כאמצעי זהירות • בלי פאניקה: יש לכם שאלות? יש לנו תשובות

אילן גטניו
, עודכן
0

פייסבוק ביקשה מכם להזין שוב את הסיסמה? נשאלתם אם הפוסט שמופיע בשמכם בעמוד שלכם אכן נכתב על ידיכם? אתם לא לבד: לא פחות מ־90 מיליון מנויי פייסבוק נתבקשו לנקוט צעדים אלו, בעקבות פרצת אבטחה גדולה. לפי הודעת החברה שלשום, מהנדסיה גילו ביום שלישי האחרון פרצת אבטחה שמסכנת כ־50 מיליון משתמשים (עוד 40 מיליון התבקשו לעבור את אותו תהליך זיהוי, למען הזהירות).

בפייסבוק אמרו כי הם פנו למשטרה, ובמקביל סגרו את הפרצה. בבלוג של החברה כתב גיא רוזן, סגן נשיא החברה להנדסת מוצר, כי הפרצה היתה ברכיב הצפייה בפרופיל, בתוך האפשרות "צפה כ..." ("View as") – המאפשרת למשתמש פייסבוק לראות כיצד הפרופיל שלו נראה בעיני חברים ובעיני משתמשים שאינם חבריו. "עדיין מוקדם לקבוע אם נעשה שימוש לא ראוי באותם חשבונות או שנלקח מידע כלשהו", מסר רוזן, "גם איננו יודעים מי עומד מאחורי המתקפה והיכן הוא יושב".

בפוסט בפייסבוק כתב המנכ"ל מארק צוקרברג כי הפרצה נסגרה וכי החברה נוקטת אמצעי זהירות. "אנו עדיין חוקרים, אבל אני רוצה לשתף אתכם במה שכבר גילינו", כתב. "נודיע לאנשים הנוגעים במסר שיופיע בראש העמוד שלהם על מה שקרה, ברגע שהם ייכנסו לעמוד. אין לנו הוכחה לכך שנכנסו לחשבונות האלה, אבל אנו נוקטים צעדים אלה כאמצעי זהירות".

לדבריו, פייסבוק נמצאת במתקפה מתמדת מצד אנשים שרוצים להשתלט על חשבונות או לגנוב מידע. "בעוד אני שמח שגילינו את הבעיה, סגרנו את הפרצה ואבטחנו את החשבונות שאולי נפרצו, אנו צריכים לפתח כלים חדשים כדי למנוע הישנות של מקרים כאלה מלכתחילה. אם שכחתם את הסיסמה, או שיש לכם בעיה להיכנס, תוכלו להיעזר במרכז התמיכה".

בכל מקרה, ריכזנו לנוחיותכם שורה של שאלות ותשובות נפוצות:
 

שאלות ותשובות: הפרצה ואתם

כיצד אדע אם החשבון שלי נכלל בחשבונות שנפרצו?

פייסבוק מסרה כי כל מי שחשבונו נפרץ - לא יוכל להיכנס אוטומטית לחשבון עם הסיסמה שלו, ויצטרך להקישה מחדש. ברגע שייכנס לאתר עם הסיסמה הוא יראה בראש העמוד הודעה על כך שייתכן שהחשבון נפרץ.

אם קיבלתי הודעה, זה אומר שחשבוני נפרץ?

לא בהכרח. נפרצו 50 מיליון חשבונות, אבל פייסבוק, למען הזהירות, ביטלה את הרשאות הגישה לעוד 40 מיליון מנויים שהשתמשו באפשרות לצפות בעמוד שלהם מחשבון אחר (של חבר או של מישהו שאינו חבר שלהם בפייסבוק). בכל מקרה, פייסבוק אומרת שאין כל הוכחה עדיין שאכן חדרו לחשבונות שנפרצו.

מה המשמעות של פריצה כזו?

לפי פייסבוק, מי שפרץ יכול היה להשתמש בחשבון הנפרץ כאילו היה זה החשבון שלו - לכתוב רשומות, לאשר ולהסיר חברים, להעלות תמונות, ולמעשה כל מה שיכול בעל החשבון לבצע בעמוד שלו.

איך אפשר לדעת אם אכן שינו או הוסיפו תכנים בשמי?

במסגרת הכניסה המחודשת לאתר, פייסבוק מציגה למשתמשים כמה רשומות ושואלת אם הן נכתבו על ידיהם. היא שואלת כמה שאלות על התכנים שנכתבו בין המועד שבו נפרץ האתר לבין מועד גילוי הפריצה.

מה הסיכון כאן?

הסיכון הוא שפרטים אישיים ותכנים שהיו אמורים להישאר חסויים עלולים להגיע לידיים זרות, שיכולות לעשות בהם שימוש לא חוקי. סיכון נוסף הוא שמישהו שהתחזה לנו כתב בשמנו דברים שיהיה קשה להכחיש שאנו כתבנו אותם.

האם פרצת האבטחה תוקנה?

פייסבוק אומרת שכן, אבל למען הזהירות, האפשרות לראות את החשבון האישי שלנו ב"עיניים אחרות" מושבת כרגע עד הודעה חדשה.

מה קורה אם אני משתמש בזהות שלי בפייסבוק כדי להיכנס לאפליקציות או שירותים אחרים מחוץ לפייסבוק?

זו עלולה להיות בעיה, כי לדברי פייסבוק אי אפשר לדעת אם נכנסו לחשבונות הללו דרך החשבון של פייסבוק. אפשר לאתר את כל האפליקציות שנרשמנו אליהן באמצעות הזיהוי של פייסבוק ולעבור עליהן אחת אחת, לבדוק אם נעשו פעולות בשמנו, ובהזדמנות זו גם לשנות את הסיסמה.

האם אני צריך לשנות גם את הסיסמה שלי בפייסבוק?

בפייסבוק אומרים שאין צורך, אבל בהזדמנות זו היא מזכירה את האפשרות לבצע כניסה מאובטחת בשני שלבים, אם עדיין לא הגדרנו זאת.

 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
אבטחת מידעסיסמהפייסבוקצוקרברג
Load more...