אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
פייסבוק מרימה דגל שחור, מזהירה ארגונים מהשפעת הפריצה אליה איור: דניאל גולדפרב

פייסבוק מרימה דגל שחור, מזהירה ארגונים מהשפעת הפריצה אליה

בסוף השבוע האחרון נחשף מידע אישי של יותר מ-50 מיליון חשבונות ברשת החברתית - כשחלקם משויך לפלטפורמה העסקית Workplace של החברה. מדובר בשירות שמשמש לתקשורת פנים ארגונית וכולל העברה של מידע עסקי רגיש - שעתה עשוי להיות בידי פושעי סייבר

03.10.2018, 13:28 | רפאל קאהאן

הפריצה האחרונה לפייסבוק מציבה סיכון לארגונים - כך עולה מנתוני פייסבוק עצמה. בסוף השבוע האחרון נודע כי החברה חוותה פריצה במסגרתה נחשף מידע אישי של יותר מ-50 מיליון חשבונות, שחלקם ככל הנראה לקוחות עסקיים שפועלים דרך פלטפורמת Workplace.

קראו עוד בכלכליסט

הפלטפורמה הוטמעה בקרב עשרות אלפי ארגונים בולטים, ביניהם בנקים וגורמים פיננסיים, ונועדה לסייע בתקשורת פנים ארגונית בדומה לסלאק או Teams של מיקרוסופט. לפי דיווח של הביזנס אינסיידר, פייסבוק שלחה לאותם ארגונים אזהרה ספציפית מפני נזקי הפריצה, כשחברות שהחלו להשתמש ב-Workplace לפני יוני 2016 הם שנמצאים בסיכון הגבוה ביותר.

החשבונות נחשפו לפושעי סייבר - ביניהם חשבונות עסקיים, צילום: שאטרסטוק החשבונות נחשפו לפושעי סייבר - ביניהם חשבונות עסקיים | צילום: שאטרסטוק החשבונות נחשפו לפושעי סייבר - ביניהם חשבונות עסקיים, צילום: שאטרסטוק

הפריצה זוהתה לאחר שהאקרים הצליחו למצוא דרך להשתלט על טוקן הזדהות, רכיב קוד שמאפשר למשתמשים להימנע מהזדהות ידנית בכל פעם שהם נכנסים לפייסבוק. ההשתלטות על הטוקן מאפשרת להאקרים "לקרוא קבצים ופוסטים שהועלו בקהילה" הזהירה פייסבוק.

בפועל, זה אומר שלהאקרים היתה גישה למידע עסקי שהועלה לגרסה העסקית של פייסבוק. מכיוון שמדובר בכלי שאמור לשמש לניהול פרויקטים משותפים, הסיכוי שהמידע שהועלה לשם נחשב לרגיש גבוה מאוד. לא מדובר כאן בתמונות של קוקטייל ראש השנה או של הטיול האחרון של העובדים. "מדובר על מקבילה של גישה לתיבת המיילים של העובדים" הסביר משתמש מודאג של Workplace.

שירות פייסבוק Workplace, צילום: פייסבוק שירות פייסבוק Workplace | צילום: פייסבוק שירות פייסבוק Workplace, צילום: פייסבוק

פייסבוק הסירה את היכולת לקשר בין השירותים החיצוניים לבין חשבונות המשתמשים ב-Workplace לאחר שהשיקה את הכלי באופן רשמי לפני כשנתיים, כך שהאקרים לא יוכלו להגיע דרך הפלטפורמה למערכות הארגונים. בפייסבוק מיהרו להרגיע, ומסרו שעם תיקון הפרצה נחסמה גישת התוקפים דרך Workplace, אך עבור ארגונים שהמידע שלהם נחשף או נגנב זה כבר עלול להיות מאוחר מדי.

אבטחת מידע היא אחת מנקודות התורפה העיקריות בשירותים מקוונים לעסקים. ההקשחה של הרגולציה בשנים האחרונות הביאה להתייחסות הרבה יותר תובענית מצד הלקוחות. אם פייסבוק תיתפס כמי שהרשתה למידע עסקי לדלוף החוצה, תתקשה לגייס לקוחות נוספים - מה שמחזק את הטענות לפיהן לא ניתן לסמוך על הרשת החברתית שתשמור על מידע אישי ועסקי כאחד.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות