פייסבוק הודתה: פרטי 6 מיליון משתמשים נחשפו בטעות

חוקר אבטחה חיצוני דיווח על פרצה שאפשרה לגולשים להוריד מספרי הטלפון וכתובות המייל של אנשים שלא נכללים ברשימת החברים שלהם; הפרצה תוקנה

עודד ירון
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
עודד ירון

פייסבוק הודתה הלילה (שבת) כי חשפה בטעות את מספרי הטלפון וכתובות האימייל של שישה מיליון משתמשים בשנה האחרונה.

לפי פוסט שפורסם בבלוג האבטחה של החברה, הפרצה נולדה בשילוב בין שני כלים של הרשת החברתית. האחד הוא "People You May Know", שמציע לכם להתחבר לאנשים שהרשת חושבת שאתם מכירים, לבין הכלי שמאפשר להוריד את כל המידע של המשתמשים (Download Your Information).

החברה הסבירה כי כאשר משתמשים הורידו את המידע, הוא כלל גם את פרטי המיילים והטלפונים של אותם אנשים שפייסבוק חושבת שאתם מכירים (אנשי קשר שלכם במייל ואנשים שמחוברים לאנשים שאתם מחוברים אליהם). החברה ציינה כי ברוב המקרים מספרי טלפון ואימיילים שנחשפו הורדו לא יותר מפעם פעמיים.

צילום: רויטרס

פייסבוק מסרה כי הפרצה התגלתה באמצעות תוכנית ה-White Hat (כובע לבן - כינוי להאקרים שחושפים פרצות, ולא מנצלים אותן לרעה) שלה, שבמסגרתה מומחי אבטחה חיצוניים מדווחים לחברה על באגים שונים. לאחר שהתקבלה ההודעה, פייסבוק השביתה את הכלי להורדת המידע ותיקנה אותו, לדבריה, תוך פחות מיממה.

"הגענו למסקנה כי כתובות המייל או מספרי הטלפון של כ-6 מיליון משתמשים שותפו. היו כתובות ומספרים נוספים שנכללו בהורדות, אבל הם לא היו מחוברים לחשבונות פייסבוק, או אפילו לשמות של יחידים", מסרה החברה.

"אין לנו כרגע שום הוכחה שהפרצה שימשה לצרכים זדוניים לא קיבלנו תלונות ממשתמשים, או ראינו פעילות אנומלית בכלי או באתר , שעשויה להצביע על פעילות זדונית".

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ