דליפת מידע במערכות של Sociallarks חשפה פרטים של 100 אלף ישראלים

דליפת מידע במערכות המחשוב של חברת Sociallarks הסינית, שמפתחת כלים לניהול פעילות במדיה חברתית, חשפה את פרטיהם האישיים של 214 מיליון משתמשים בפייסבוק, אינסטגרם ולינקדאין – כך לפי חשיפה של אתר Saftey Detectives הישראלי, המתמחה בביקורות של תוכנות אנטי-וירוס. לדברי החברה, בין הנפגעים בדליפה סלבריטאים וכן גולשים ישראלים. הדיווח מתפרסם לאחר שהדליפה תוקנה.  

צוות הסייבר של האתר זיהה את מקור הדליפה בשרת של Sociallarks, שהיה חשוף ברשת ללא סיסמה או הצפנה, במהלך סריקה שגרתית של כתובות IP שנועדה לזהות מאגרי מידע לא מאובטחים. היעדר ההגנה איפשר לכל אחד לגשת למידע הפרטי שאוחסן על השרת רק באמצעות הקשת כתובת ה-IP שלו בדפדפן.

ראש צוות הסייבר של Saftey Detectives, אנוראג סן, כתב בפוסט שסוקר את הממצאים שהמאגר שנחשף הכיל מידע רגיש בהיקף של 400 גיגה-בייט, וכלל 318 מיליון רשומות שונות. כל המידע שזוהה במאגר נשאב מרשתות חברתיות, פרקטיקה שנחשבת ללא אתית ומנוגדת לכללי השימוש של פייסבוק, אינסטגרם ולינקדאין. הממצאים חמורים במיוחד לאור העובדה שבחודש אוגוסט סבלה החברה מפרצה דומה, שחשפה פרטים של 150 מיליון משתמשים.

בפרצה הנוכחית נחשפו פרטים של 81.5 מיליון חשבונות פייסבוק (רובם עמודים ולא משתמשים פרטיים), 11.5 מיליון משתמשי אינסטגרם ו-66 מיליון משתמשי לינקדאין. 55.3 מיליון חשבונות פייסבוק נמחקו מהמאגר שעות אחרי שהצוות זיהה את הפרצה. כמעט 100 אלף מהחשבונות שנחשפו שייכים למשתמשים מישראל, בהם 76.7 אלף חשבונות פייסבוק, כ-8,200 חשבונות אינסטגרם ו-14.8 אלף חשבונות לינקדאין.

"המידע שדלף כלל שמות מלאים של משתמשים, כולל מדינת מגורים, מקום עבודה ותפקיד, פרטי קשר כמו אימייל, מספרי טלפון וקישורים ישירים לפרופילים", נכתב בפוסט. במקרים רבים זיהו החוקרים מידע כמו כתובות אימייל ומספרי טלפון שכלל לא היו זמינים בחשבונות הפומביים של המשתמשים ולא ידוע איך Sociallarks יכלה להשיג גישה למידע שכזה.

לדברי החוקרים, המידע שנחשף יכול לשמש האקרים ופושעי סייבר לביצוע פשעי רשת כמו גניבת זהויות, הונאה פיננסית, ופרטי הקשר שנחשפו יכולים לשמש להטרדה או למזימות פישינג. "בנוסף, מצבור גדול של מידע כמו זה שהודלף על ידי Sociallarks יכול להימכר או להימסר לגורמי צד ג' זדוניים", נכתב.