מספרי טלפון, כתובות מייל וגם נתוני מיקום: דלף מידע חשף את פרטיהם של יותר מחצי מיליארד משתמשי פייסבוק ברחבי העולם, כך דווח אמש (שבת) ב"ביזנס אינסיידר". הרשומות דלפו בחינם לרשת והן כוללות גם את פרטיהם של כמעט 4 מיליון משתמשים ישראלים. בפייסבוק טוענים כי מדובר ברשומות הכוללות מידע בן כמה שנים, שדלפו כתוצאה מליקוי אבטחה שדווח ותוקן בשנת 2019.
הרשומות כוללות בין היתר שמות מלאים, מזהי פייסבוק, מספרי טלפון, כתובות דואר אלקטרוני בחלק מהמקרים, נתוני מיקום, תאריכי לידה, נתוני ביו וסטטוס משפחתי. בסך הכל נחשפו נתונים של כ-533 מיליון משתמשי פייסבוק ב-106 מדינות, בהם כ-32 מיליון משתמשים בארה"ב.
מי שחשף לראשונה את דבר קיומן של הרשומות המצויות ברשת הוא הישראלי אלון גל, סמנכ"ל טכנולוגיות בחברת אבטחת המידע האדסון רוק. גל צייץ בחשבון הטוויטר שלו: "אם יש ברשותכם חשבון פייסבוק, סביר מאוד להניח שמספר הטלפון המקושר אליו דלף". עוד הוסיף כי "תוקפים ישתמשו במידע הזה למתקפות מבוססות הנדסה חברתית".
מתקפות הנדסה חברתית עושות שימוש בפסיכולוגיה במקום ביכולות טכניות: תוקפים שברשותם מאגר עצום של מספרי טלפון וכתובות מייל יכולים להשתמש בפרטים האלה, להצליב אותם ולפנות אל משתמשים תוך התחזות לשירותים לגיטימיים במטרה להשיג, למשל, מידע פיננסי. מתקפות מהסוג הזה מוצאות דרכן אל תיבות המייל וה-SMS שלנו, מופצות בקבוצות וואטסאפ וגם ברשתות החברתיות.
פייסבוק סובלת מתדמית בעייתית בכל הנוגע לאבטחת מידע מאז שנת 2018, אז נחשפה פרשת קיימברידג' אנליטיקה. אף שבפייסבוק טוענים כי המידע לא עדכני ובן כמה שנים לפחות, תדירות התחלופה של כתובות מייל ושל מספרי טלפון אינה גבוהה, ולכן סביר להניח שהמידע המצוי ברשומות הזמינות ברשת הינו מידע עדכני באופן יחסי.
מומלץ כי משתמשי פייסבוק - ובייחוד מי שמספר הטלפון שלו מקושר לחשבון הפייסבוק - ינהגו ביתר זהירות וערנות מחשש לעלייה בניסיונות הפישינג ובמתקפות:
- היו ערניים לעובדה שמספר הטלפון וכתובת המייל שלכם חשופים וידעו גם את הקרובים לכם. שימו לב לפניות אליכם באמצעים שונים - ברשתות חברתיות, במסרונים ובמייל.
- הפעילו אימות דו-שלבי בכל שירות שבו הדבר מתאפשר.
- שימו לב לנוסח הפנייה - לעיתים נעשה שימוש בשירותי תרגום אוטומטיים ובניסוחים עילגים שמאפשרים לזהות כי מדובר בהונאה.
- אל תלחצו על קישורים. נקודה. אם קיבלתם פנייה משירות כלשהו, היכנסו בעצמכם לאתר הרלוונטי ולא דרך הקישור שנשלח.
- אין מתנות חינם. אם מובטח לכם פרס כספי, מתנה בעלת ערך או הנחה לא הגיונית - זו כנראה הונאה.
