כותרות TheMarker >
    ';

    ימים אחרים

    בבלוג זה נעסוק בעיניינים אקטואלים אך גם בנושאים שונים ומגוונים שאינם על סדר היום.

    פרצת האבטחה ברשת החברתית "פייסבוק "

    0 תגובות   יום רביעי, 3/10/18, 00:41

    במהלך הסוף-שבוע הארוך התגלתה פרצת אבטחה ברשת החברתית הגדולה ביותר "פייסבוק".

    כלומר, חברת "פייסבוק" זיהתה חולשת אבטחה שנבעה משילוב של שלושה באגים נקודתיים.

    המפגש בין שלושת הבאגים, אפשר לתוקפים להיחשף לאסימוני גישה - מעין מפתחות דיגיטליים שנוצרים על ידי פייסבוק עבור כל חשבון, ומאפשרים לכם להישאר מחוברים באמצעות פייסבוק, מבלי להצטרך להקליד מחדש את שם המשתמש והססמה בכל כניסה.

    באמצעות פיצ'ר בשם View As - שנועד כדי שנוכל לראות איך בדיוק רואים את הפרופיל שלנו אנשים אחרים ברשת החברתית - בין אם הם חברים ובין אם לא - נחשפו התוקפים לאסימוני הגישה.

    בפועל - תוקפים יכלו להשתמש בכל אחד מ-50 מיליון החשבונות החשופים בפייסבוק, כאילו היו שלהם. ללא התראה או חשד לפריצה.

    כדי לפתור את הבעיה החליטו בחברת "פייסבוק" להוסיף עדכונים טכניים יותר, ולקיים שיחות ועידה עם עיתונאים וראיונות של בכירים בכלי תקשורת מרכזיים.

    מי שהמשיכו להתעמק בפרשה, גילו שאותם אסימונים משמשים גם אפליקציות צד ג'.

    כלומר, התוקפים יכלו להשתמש לא רק בחשבונות הפייסבוק כאילו היו שלהם - אלא גם (ובוודאי) בחשבון האינסטגרם המקושר, בחשבון ספו טיפיי, באפליקציות היכרויות ובעצם בכל שירות שעולה על דעתכם ושאליו העדפתם להירשם באמצעות הלוג-אין של פייסבוק.

    ההערכה אומרת שחברת פייסבוק עשויה לשלם יותר ממיליארד דולר לאיחוד האירופי בעקבות פרצת האבטחה החמורה שאפשרה גישה מלאה ל-50 מיליון ממשתמשי הרשת החברתית הגדולה בעולם.

    היום(ו') עדכנה פייסבוק שהאקרים השתמשו בפרצה והצליחו להוציא את פרטיהם של כ-30 מיליון משתמשים - פחות מההערכה הראשונית.

    פייסבוק חשפה לראשונה אילו פרטים נגנבו מחשבונות המשתמשים.

    בנוסף, נמסר מהחברה  כי ידוע להם מי עומד מאחורי הפרצה, אך לבקשת ה-FBI לא נחשפה זהותו.

    החברה עדכנה על הפרצה ופרסמה לינק שמאפשר למשתמשים לבדוק אם פרטיהם נלקחו.

    על פי הודעת החברה, התוקפים הצליחו להשיג את השמות והפרטים האישיים, כולל מספר טלפון של  15מיליון משתמשים. ל-14 מיליון משתמשים נוספים נלקחו בנוסף לפרטים האישיים הבסיסיים גם נתונים מתקדמים, בהם שם משתמש, מין ולפחות 10 מקומות בהם הם תויגו. מיליון המשתמשים הנותרים לא נפגעו.

    ולכן, אם אתם אחד מ-30 מיליון משתמשי פייסבוק שחשבונם נפרץ לאחרונה, חשבונותיכם באינטרנט ומחוצה לו יכולים להיות בסכנה.

    לפי פרסום בארצות הברית, המידע שגנבו ההאקרים מהרשת החברתית יכולים לשמש לגנבת זהות ולהשיג גישה לחשבונות בנק או חשבונות באינטרנט.

    לפי הפרסום, המידע שנאסף על ידי ההאקרים צפוי לשמש אותם בניסיונות הפריצה הבאים. ההאקרים יוכלו, עם המידע שבידיהם, לשלוח למשתמשים הודעות מותאמות שיגדילו את סיכוייהם לגנוב סיסמאות או מידע אישי.

    המערכת לאיפוס ססמה, באתרים רבים, לרוב מבקשת מהמשתמשים להכניס מידע אישי ולענות על שאלות.

    המידע הזה, שהכניסו יותר מ-30 מיליון משתמשים, נגנב בפריצה האחרונה לפייסבוק.

                                פרטים אודות התביעה שהוגשה כנגד פייסבוק

    קרלה אצ'ווארי ודרק ווקר, שני משתמשים בפלטפורמה של פייסבוק, הגישו לבית המשפט המחוזי בקליפורניה תביעה שבה הם מאשימים את החברה ב"טיפול מחפיר" בהגנה על פרטיותם.

    התביעה גם שואפת לייצג את "כל מי שרשום בפייסבוק בארה"ב וחשבונו נפרץ או נגנב בפרצת האבטחה".

    גם החשבונות האישיים של מנכ"ל ומייסד פייסבוק מרק צוקרברג ושריל סנדברג, סמנכ"לית התפעול של פייסבוק, הם בין אלה שנפרצו.

    מכיוון שרבים משתמשים בחשבון הפייסבוק ככניסה מהירה לאפליקציות אחרות כמו טינדר, וויז, ספוטיפיי וכדומה, ישנה אפשרות שהאקרים קיבלו גישה למידע מאותן אפליקציות.

    על פי תגובות ברשת, ישראליים רבים הם בין 90 מיליון המשתמשים שנותקו אתמול מפייסבוק.

    מהחברה נמסר כי כ-50 מיליון משתמשים הושפעו באופן ישיר מהפריצה ו-40 מיליון משתמשים נוספים נותקו ליתר ביטחון.

    לכן ההערכה היא שאם נותקתם מהחשבון, כרגע אין לדעת אם המידע האישי שלכם בידי התוקפים.

                                    התביעה של האיחוד האירופאי כנגד פייסבוק

    האיחוד האירופי פתח בחקירת פרצת האבטחה החמורה שהתרחשה בשבוע שעבר בשרתי הרשת החברתית פייסבוק, במסגרתה נפרצו חשבונותיהם של 50 מיליון משתמשים, כך הודיע הערב (רביעי) גורם רשמי המפקח על החברה באיחוד.

    תחת חוקי האיחוד האירופי, שהוחמרו בחודש מאי האחרון, פריצות חמורות באבטחת מידע ועבירות על חוקי פרטיות יכולות להוביל להטלת קנסות כבדים.

    כזכור, לפי התקנות החדשות, הקנסות יכולות להגיע לתשלום של 4 אחוזים מכלל ההכנסות או 20 מיליון יורו, מה שגבוה מביניהם.

                                     עלות מחיר החיים הדיגיטליים של אדם 

     

    אבל נראה שהמחירים הגבוהים שניתנים בעבור פרטים אישיים באינטרנט ימשיכו לעודד הקרים לפרוץ לחשבונות שונים.

    מחקר חדש מגלה כי ברשת האפלה ("דארקנט") המידע של המשתמשים נמכר למרבה במחיר, והוא חושף למעשה כמה שווים בפועל הפרטים האישיים שלנו שנמצאים באינטרנט.

    כך למשל, חשבון פייסבוק נמכר עבור קצת יותר מארבעה עשר שקלים; ססמה לג'ימייל תימכר עבור כמעט שניים עשר שקלים, מחיר זהה עבור חשבון טוויטר; ססמה לחשבון אינסטגרם יקרה קצת יותר ומתומחרת בכעשרים ושלושה שקלים; ססמה ל"פינטרסרט", הרשת החברתית שמאפשרת לשתף עיצובים ולגלות תחומי עניין בין משתמשים, תימכר בכשלושים שקלים.

    בנוסף, האקרים מאפשרים אפילו לקנות את כל הפרטים של אדם שמצויים באינטרנט, תמורת קצת יותר מ-3500 שקלים.

                        המלצות להתגוננות

    1: להחליף ססמה כל כמה שבועות לססמה שיהיה קשה לפענח אותה.

    2: לא לפתוח קישורים שאינכם מכירים.

    3: לא להיכנס לקישורים שלא התכוונתם להיכנס אליהם


                            הפרצה ברשת החברתית וואטסאפ

    אמש (ג') הגיעו דיווחים לרשת הסייבר הלאומית על פריצת אבטחה לחשבונות וואטסאפ של אזרחי ישראל.

    הפריצות בוצעו באמצעות התחזות ואימות הזהות לשירות באמצעות משלוח SMS בלבד, עם אופציה להמרתו בשיחה קולית. למרות שמשתמשים רבים אינם עושים בו כלל שימוש בימינו, חברות הסלולר עדיין מאפשרות את שירות המענה הקולי כברירת מחדל, וססמת ברירת המחדל לתא הקולי היא "0000" או "1234"

    התוקפים מנצלים זאת כדי להזדהות מול האפליקציה ומשתלטים על חשבון המשתמש. 

                                  המלצות המטה להתגוננות

    1: במטה ממליצים לבדוק אם לקו הטלפון הסלולרי שלכם קיים מענה קולי.

    2: במידה וקיים שירות מענה קולי, כדאי לשנות בהקדם את ססמת ברירת המחדל.

    3: אם אינכם משתמשים בשירות, מומלץ לבטלו.

    4: עוד המליצו כי להפעיל את האפשרות לאימות דו-שלבי באפליקציה.

    בנוסף, ניתן להפעילה באמצעות בחירה בתפריט הגדרות > חשבון > אימות דו-שלבי.

                             התקלה ברשת אינסטגראם

    היום(ד') דווחו אנשים המצויים ברחבי העולם ובישראל על תקלה ברשת אינסטגרם .

    התקלה מהווה חדשות רעות נוספות לפייסבוק, קרוב לשבוע אחרי שהודתה בפריצה הגדולה לרשת החברתית, שבה קיים חשש ש-50 מיליון משתמשים לפחות נפגעו.

    נכון לעכשיו, נראה שהתקלה תוקנה.

    ככל הנראה אין קשר בין שני האירועים: אינסטגרם, וגם וואטסאפ ופייסבוק עצמה, סובלות לעתים מתקלות מסוג זה.

                                    התקלה בגוגל

    העיתון "וול סטריט ג'ורנל" פרסם הערב (שני) כי מידע פרטי של מאות אלפי משתמשים ברשת החברתית של גוגל פלוס דלף. אך הבעיה הגדולה יותר היא התנהלות החברה שלאחר שגילתה על פרצת האבטחה בחרה להסתיר זאת כדי להימנע מצעדים נגדה.

    על פי הדיווחים, באג בתכנת של גוגל פלוס בין השנים 2015 ל-2018 נתן למפתחים אחרים לקבל גישה למידע פרטי של משתמשים. הבעיה נתגלתה וטופלה במסגרת חקירה פנימית של גוגל.

    הצוות המשפטי של החברה הזהיר את בכירי החברה כי חשיפת התקרית תוביל לצעדים רגולטורים נגדה, ומנכ"ל החברה, סונדר פיצ'אי תודרך על התוכנית שלא להודיע למשתמשים כי פרטיהם דלפו.

    במסמך המשפטי שנכתב על ידי צוות של החברה הוסבר כי אין לחברה ראיות שמוכיחות כי מפתחים חיצוניים השתמשו לרעה במידע, אך עם זאת אין נכתב שאין דרך לדעת זאת בוודאות מוחלטת.

    במסגרת המידע שדלף, נחשפו שמות מלאים, כתובות, תאריכי לידה, תמונות פרופיל, כתובות מגורים ואפילו סטטוס זוגי.

    המידע שניתן לומר בוודאות כי לא דלף הוא: הודעות מייל, מספרי טלפון, פוסטים והודעות אישיות.

    עכשיו מתכוונת ענקית הטכנולוגיה להודיע על צעדים חדשים על מנת להגן על מידע של משתמשים ולהפסיק את הפעילות של הרשת החברתית של גוגל - גוגל פלוס.

    בנוסף,חברת גוגל מתכוונת להגביל את הגישה שהיא מאפשרת למפתחים חיצוניים למידע של משתמשי המייל שלה ואנדרואיד.


                                      



    דרג את התוכן:

      תגובות (0)

      נא להתחבר כדי להגיב

      התחברות או הרשמה   

      סדר התגובות :
      ארעה שגיאה בזמן פרסום תגובתך. אנא בדקו את חיבור האינטרנט, או נסו לפרסם את התגובה בזמן מאוחר יותר. אם הבעיה נמשכת, נא צרו קשר עם מנהל באתר.
      /null/cdate#

      /null/text_64k_1#

      אין רשומות לתצוגה

      ארכיון

      פרופיל

      יואב 16
      1. שלח הודעה
      2. אוף ליין
      3. אוף ליין