ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה פייסבוק מעריכה: ההאקרים שפרצו אליה – ספאמרים
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
האקרים

פייסבוק מעריכה: ההאקרים שפרצו אליה – ספאמרים, לא מדינה עוינת

פייסבוק מאמינה שההאקרים שהשיגו גישה למידע פרטי של 30 מיליון ממשתמשיה היו ספאמרים שרצו להרוויח כסף באמצעות פרסום מטעה, ולא היו קשורים למדינת לאום כלשהי

וול סטריט ג'ורנל 18.10.2018
מייסד פייסבוק, מארק צוקרברג / צילום: סטפן לם, רויטרס
מייסד פייסבוק, מארק צוקרברג / צילום: סטפן לם, רויטרס

פייסבוק מאמינה שההאקרים שהשיגו גישה למידע פרטי של 30 מיליון ממשתמשיה היו ספאמרים שרצו להרוויח כסף באמצעות פרסום מטעה, לדברי מקורות שמעורים בחקירה הפנימית שעורכת החברה. מהממצאים הראשוניים עולה כי ההאקרים לא היו קשורים למדינת לאום כלשהי, לדברי המקורות.

צוות האבטחה של פייסבוק חוקר את התקרית מאז 25 בספטמבר, המועד שבו גילתה פייסבוק שגורם כלשהו מוריד ברשת החברתית כמויות גדולות של אישורי גישה דיגיטליים (טוקנים). בכמה תדרוכים פומביים על התקרית סירבה פייסבוק לומר מי ניצב מאחורי המתקפה, שנחשבת לליקוי האבטחה הגדול ביותר בתולדותיה. כשאנשי פייסבוק דיווחו לראשונה על דבר קיומה של המתקפה, הם ציינו כי ייתכן שאף פעם לא יוכלו להתחקות אחר זהות ההאקרים.

כעת מעריכים חוקרי פייסבוק שהאנשים מאחורי המתקפה הם קבוצת ספאמרים שפועלים בפייסבוק ואינסטגרם, ושמציגים את עצמם כחברת שיווק דיגיטלי. פעילותם של ספאמרים אלה הייתה ידועה לצוות האבטחה של הרשת החברתית עוד לפני המתקפה האחרונה, לדברי המקורות המעורים בחקירה. קודם לכן הודיעה פייסבוק שהיא עובדת באופן הדוק יחד עם הבולשת הפדרלית של ארה"ב (FBI) בחקירה הפלילית של האירוע.

התקרית עוררה מיד תהיות לגבי המניע של ההאקרים, ואחת הסיבות לכך היא שסוכנים רוסים ואיראנים השתמשו בעבר באתרי מדיה חברתית, כולל פייסבוק, לגרימת נזקים בארה"ב. מדינות אחרות, כולל קוריאה הצפונית וסין, הואשמו בעבר בביצוע מתקפות סייבר למטרות שונות. אישורי הגישה הגנובים הם מפתחות דיגיטליים שהעניקו להאקרים גישה לכל חלקי חשבון הפייסבוק של המשתמשים, ושיש להם ערך רב עבור האקרים שמבצעים פעולות ריגול בחסות ממשלתית, לדברי מומחי אבטחה.

אך מהחקירה הפנימית של פייסבוק עולה שההאקרים פעלו ממניעים פיננסיים ולא אידיאולוגיים, לדברי המקורות. ההאקרים חדרו רק לתת-מערכת מוגבלת של הנתונים שאליהם הייתה להם גישה, לדברי פייסבוק בשבוע שעבר.

במקום להיכנס להודעות אישיות, נכנסו ההאקרים לפרטי יצירת קשר - כולל מספרי טלפון וכתובות אימייל - וכן לנתוני מגדר, מצב משפחתי ונתוני חיפוש וכניסה של 14 מיליון משתמשים. באשר ל-15 מיליון המשתמשים האחרים, נכנסו ההאקרים רק לנתוני שמותיהם ופרטי יצירת הקשר עמם. ההאקרים לא השיגו מידע אישי על מיליון אנשים שגם הם נכללו במתקפה.

ההאקרים השיגו גישה לחשבונות באמצעות ניצול פרצה בפיצ'ר view as, שמאפשר למשתמש לבדוק איזה מידע בפרופיל שלו חשוף לעיני משתמשים אחרים. שלושה באגים בקוד של פייסבוק אפשרו לגורמים חיצוניים לגנוב את הנתונים במתקפה.