חור אבטחה בפייסבוק: פרטי הקשר של 6 מיליון משתמשים נחשפו

פייסבוק חשפה אמש (ו') חור אבטחה משמעותי ברשת החברתית שלה, שהוביל לכך שהרשת החברתית חשפה בשוגג את הפרטים האישיים של כ-6 מיליון משתמשים. הבאג התגלה על ידי תוכנית ציידי הבאגים שלה, שבה האקרים עצמאיים מאתרים ומדווחים על תקלות ופריצות אפשריות במערכות.

לפני כשנתיים, הרשת החברתית הוסיפה כלי חדש - תחת לחץ ציבורי וממשלתי - המאפשר למשתמשים לגשת לשרתי הרשת החברתית ולהוריד כקובץ את הפרופיל שלהם וכל המידע האישי שנצבר עליהם עד כה. השירות נועד להעצים את השקיפות ולהגן על פרטיות המשתמשים, וכן לאפשר למשתמשים לייצא את המידע האישי שלהם מחוץ לפייסבוק.

הכלי, עם זאת, סובל מבאג חמור - אשר אפשר לכך שהקובץ כולל גם פרטי קשר של משתמשים שהם אינם אנשי קשר של המשתמש. באופן ספציפי, הכלי שמר את פרטי הקשר - פרטי הפרופיל, שמות פרטיים, כתובות דואל, כתובת גיאוגרפית, מספר טלפון ועוד - של משתמשים שפייסבוק הציעה בעבר למשתמש להוסיף אותם כאנשי קשר. כלומר, אם פייסבוק הציעה לך להוסיף כחבר את משה, ומסיבה זו או אחרת בחרת שלא לעשות זאת, פרטי הקשר של משה ישמרו בקובץ - למרות שהוא אינו חבר פייסבוק שלך.

הרבה משתמשים, נזק מועט

בסך הכל, הפרטים של כ-6 מיליון משתמשים נפגעו במהלך השנה האחרונה. ניתן להניח שהמספר נמוך יחסית להיקף האפשרי של הפגיעה בגלל שמעט מאוד משתמשים השתמשו בכלי.

דובר החברה הבהיר כי חור האבטחה תוקן בתוך 24 שעות מרגע דיווח התקלה, ושכפי שידוע להם, לא נעשה כל שימוש זדוני או מסחרי במידע. הכלי הוסר מפייסבוק עד לתיקון התקלה, אבל הוחזר זה מכבר. ניתן להניח כי רוב המשתמשים שכן השתמשו בכלי לא הבחינו בכך שעוד פרטי קשר נוספו לקובץ. כמו כן, בכל פעם, כל פרט קשר נחשף רק למספר מאוד מצומצם של אנשים אחרים - בדרך כלל, אדם אחד בלבד.

הדובר גם הוסיף כי החברה עומדת לפנות לכל המשתמשים שפרטי הקשר שלהם נחשפו בשוגג, ושהם דיווחו על כך לרגולטורים בארצות הברית, קנדה ואירופה. "אנחנו כועסים ונבוכים מכך", הוא הוסיף, "ואנחנו עובדים קשה על מנת להבטיח שדבר כזה לא יקרה שוב".

למרות התגובה המהירה בנושא, קשה לשכוח את התקלות התכופות באבטחת הרשת החברתית. רק לפני מספר חודשים התגלה כי ניתן לחפש עבור משתמשים במנוע החיפוש של פייסבוק על ידי חיפוש מספר הטלפון שלהם.