"בטעות": פייסבוק שוב מודה במחדל אבטחה

מחדל אבטחה נוסף ברשת החברתית הפופולרית בעולם: פייסבוק אספה את רשימות אנשי הקשר של 1.5 מיליון משתמשים מתיבות הדואר האלקטרוני שלהם - ללא הסכמתם. המידע הועלה לשרתי החברה ושימש לצורכי שיפור מערך הפרסום הממוקד של פייסבוק, כך לפי דיווח של ביזנס אינסיידר. מפייסבוק נמסר בתגובה כי איסוף המידע נעשה "בלי כוונה", וכי הוא יימחק בהקדם.

שואבת את אנשי הקשר שלכם. פייסבוק(אילוסטרציה: Shutterstock)

חשיפת המחדל החלה כשחוקר אבטחת מידע הבחין כי פייסבוק מחייבת משתמשים חדשים להזין את סיסמת הדואר האלקטרוני שלהם בעת הרשמה לרשת החברתית - נוהג בלתי מקובל שמהווה מחדל אבטחה בפני עצמו. בהמשך התברר כי מי שבחרו להזין את הסיסמה לפי ההוראות קיבלו מיד הודעה על ייבוא אנשי הקשר, מבלי שהמשתמשים הסכימו לכך.

עוד מתברר כי הנוהג הבעייתי קיים כבר כמעט שלוש שנים בפייסבוק - מאז מאי 2016. אנשי הקשר המיובאים הועלו לשרתי פייסבוק ושימשו את הרשת החברתית במיפוי הקשרים לטובת כלי הפרסום שלה. לא ברור כמה אנשי קשר נאספו באופן הזה, אולם אפשר לשער שמדובר בכמה עשרות מיליונים לפחות. החברה מסרה כי לא ניגשה לתוכנם של מיילים או לכל מידע אחר פרט לרשימת אנשי הקשר.

זהו מחדל אבטחה משמעותי נוסף בשורה של מחדלים שנחשפו בשנה האחרונה ברשת החברתית. בחודש שעבר פייסבוק הודתה כי איחסנה מאות מיליוני סיסמאות של משתמשים כקבצים קריאים - אליהם היו חשופים אלפים מעובדי החברה. בפברואר האחרון הודיעה פייסבוק כי היא מחסלת את אפליקציית אונאבו הישראלית, לאחר שנחשף כי הקוד שלה שימש באיסוף מידע חריג מטלפונים של בני נוער בארצות הברית. בחודש ספטמבר דיווחה הרשת החברתית על פרצת אבטחה חמורה במסגרתה נחשף מידע על 29 מיליון משתמשים.