ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה פרצה חדשה? "למכירה: הודעות פרטיות של משתמשי פייסבוק"
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
הונאה

תחקיר ה-BBC: האקרים הציעו למכירה הודעות פרטיות בפייסבוק ומידע אישי של 120 מיליון משתמשים

לפי תחקיר של ה-BBC, האקרים הציעו למכירה הודעות פרטיות מ-81 אלף חשבונות פייסבוק לפחות •  רוב המשתמשים שנפגעו הם מאוקראינה ורוסיה, וחלקם מבריטניה, ארה"ב וברזיל • סגן נשיא בפייסבוק, גיא רוזן. "יצרנו קשר גם עם רשויות החוק כדי להסיר את האתר שהציג מידע מתוך חשבונות פייסבוק"

אושרית גן-אל 04.11.2018
מי שומר על המידע של משתמשי פייסבוק? שאלה טובה / צילום: shutterstock
מי שומר על המידע של משתמשי פייסבוק? שאלה טובה / צילום: shutterstock

האקרים הציעו למכירה הודעות פרטיות מ-81 אלף חשבונות פייסבוק לפחות, כך לפי תחקיר של ה-BBC. לפי הדיווח, רוב המשתמשים שנפגעו הם מאוקראינה ורוסיה, וחלקם מבריטניה, ארה"ב, ברזיל ומקומות נוספים.

בחודש ספטמבר, משתמש בשם FBSaler פרסם בפורום בשפה האנגלית פוסט בו נכתב "אנחנו מוכרים מידע אישי על משתמשי פייסבוק. המאגר שלנו כולל 120 מיליון חשבונות". גישה לכל חשבון הוצעה תמורת עשרה סנט, בהודעה שהוסרה מאז.

כתבי ה-BBC שלחו אימייל למפרסם וביקשו לקנות פרטים על שני מיליון חשבונות, ובנוסף שאלו אם החשבונות שנפרצו היו אלה שהיו מעורבים בשערוריית קיימברידג' אנליטיקה או בפריצת האבטחה של פייסבוק מספטמבר. באימייל תגובה ממישהו שקרא לעצמו ג'ון סמית, נטען כי למידע אין קשר לאחת הדליפות וכי הדליפה גם אינה קשורה לקרמלין. הוא טען שוב כי קבוצת ההאקרים שלו יכולה להציע דאטה של 120 מיליון משתמשים, 2.7 מיליון מתוכם רוסים. אך חברת אבטחת הסייבר Digital Shadows הטילו ספק בטענה הזו. לדבריהם, לא סביר שפייסבוק הייתה מפספסת פרצת אבטחה גדולה כל כך.

לפי Digital Shadows, מעל 81 אלף מהחשבונות שפורסמו אונליין בתור דוגמה למה שמוצע למכירה, הכילו הודעות פרטיות. הם מצאו כי דאטה מ-176 אלף חשבונות נוספים הייתה זמינה, למרות שחלק מהמידע שבהם, כמו כתובות אימייל ומספרי טלפון היו חשופים גם כך בפרופילים של חלק מהמשתמשים. חמישה מהמשתמשים שהודעות אישיות שלהם פורסמו אישרו ל-BBC כי ההודעות אכן אמיתיות ושייכות להם. בין היתר פורסמו בהם שיחה אינטימית בין בני זוג, שיחה שכללה תלונות על קרוב משפחה, תמונות מחופשה ושיחת צ'ט על הופעה של דפש מוד.

אחד האתרים בהם המידע על המשתמשים פורסם הוקם כנראה בסנט פטרסבורג. כתובת ה-IP שלו סומנה גם על ידי שירות Cybercrime Tracker. לפי השירות, מאותה כתובת הופצה גם מתקפת הסוס הטרויאני LokiBot שמאפשרת להשיג גישה לסיסמאות של משתמשים.

בפייסבוק טענו כי הגישה לפרטים לא נגרמה באשמת החברה, וכי האבטחה שלה לא נפגעה. לטענתם, הדאטה כנראה הושגה דרך הרחבות לדפדפן המכילות תוכנות זדוניות. אותן הרחבות ריגלו אחרי פעילות הגולשים בפלטפורמה ושלחו אותה למפעיליהן. בפייסבוק הוסיפו כי נלקחו צעדים כדי למנוע השפעה על חשבונות נוספים. "יצרנו קשר עם יצרניות של דפדפנים כדי לוודא שהרחבות לדפדפן שידועות כזדוניות לא יהיו זמינות יותר להורדה בחנויות שלהן" אמר סגן נשיא בפייסבוק, גיא רוזן. "יצרנו קשר גם עם רשויות החוק ועבדנו עם גורמים מקומיים כדי להסיר את האתר שהציג מידע מתוך חשבונות פייסבוק".