פרשנות

התקיפה של פייסבוק: שלוש פרצות והאקר מספיקים כדי להשפיע על מיליארדי משתמשים

איך מסכנים 50 מיליון חשבונות? האם זו בהכרח פעולה של מדינה? והאם לסמוך על פייסבוק? שאלות מרכזיות בפרשה החדשה - הרבה לפני שעוסקים בחשיפה החמורה יותר לגבי הרשת החברתית

עודד ירון
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
עודד ירון

מה קרה?

עדכון שביצעה פייסבוק ביולי 2017 הוביל לפרצה לא טריוויאלית במנגנון View As, שמאפשר למשתמשי הרשת לראות כיצד מוצג העמוד שלהם בפני גולשים אחרים. הפרצה אפשרה לתוקפים לחשוף את פרטי ההתחברות לחשבון (Token), וכך להשתלט עליו. לא מדובר בסיסמה, אלא במזהה ייחודי שפייסבוק יוצרת כאשר משתמש מחובר לאתר, כך שאם למשל הוא מחובר באפליקציה, אבל במקביל פותח חלון דפדפן, הוא לא יידרש להזין מחדש את פרטי הכניסה.

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ