פייסבוק הודיעה היום כי בעיית אבטחה הביאה לפריצה של כמעט 50 מיליון חשבונות שנפרצו. הפורצים ניצלו תכונה מסויימת בקוד האתר, שאפשרה להם להשתלט על היוזרים. הדבר התגלה על ידי צוות ההנדסה של החברה ביום שלישי אחר הצהריים.

איך בדיוק פרצו? אילוסטרציה (צילום: shutterstock.com)

"אנחנו לוקחים את הנושא ברצינות רבה ולכן מפרסמים זאת בעצמנו, בכדי שכולם ידעו על הצעדים שנקטנו להגן על ביטחון המשתמשים", פרסמה החברה בהצהרתה.

"החקירה עדיין בשלבים מוקדמים אם כי ברור שההאקרים ניצלו פגיעות בקוד שהשפיע על האופן שבו אנשים מאפשרים לאחרים לצפות בפרופיל שלהם, דבר שאפשר להם לגנוב אסימונים – המקבילה של מפתחות דיגיטליים המאפשרים לאנשים להיות מחוברים לאפליקצייה מבלי להזין מחדש כל פעם את הסיסמא שלהם כשהם מעוניינים לעשות בה שימוש", כתבו נציגי החברה בהצהרה שפורסמה.

יותר מ-90 מיליון משתמשים באתר נאלצו לצאת מהחשבונות שלהם הבוקר, כאמצעי אבטחה. לדברי החברה עדיין לא ידוע מי ההאקרים ומה מקורה. החברה מסרה כי אין צורך לאפס סיסמאות.

מציצים לכם לפרטים האישיים. אילוסטרציה (צילום: shutterstock.com)

החברה הודיע כי היא נוקטת בשלושה שלבים כדי להבטיח שחשבונות המשתמשים שלה בטוחים: תיקון הפגיעות ויידוע אכיפת החוק, איפוס אסימוני הגלישה של המשתמשים באותם חשבונות שנפרצו וכן כיבוי זמני של האפשרות להחליט לגבי האופן בו אנשים יצפו בפרופילים, בזמן ביקורת האבטחה היסודית.

בנוסף, הודיעה פייסבוק כי היא נוקטת במישנה זהירות של איפוס אסימוני גישה ל-40 מיליוני חשבונות נוספים שהיו "כפופים לתצפית בשנה האחרונה", לדבריה. מארק צוקרברג הודיע על הפגיעה בעמוד הפייסבוק שלו.

שמח שעלו על המחדל. צוקרברג (צילום: shutterstock.com)

גיא רוזן, סמנכ"ל ניהול מוצר ומי שחיבר את הצהרת פייסבוק לתקשורת אמר כי החברה עובדת בצמוד עם ה-FBI. כמו כן ביקש להרגיע והוסיף כי לא נגנבו סיסמאות או פרטי כרטיסי אשראי, אלא רק מידע שניתן למצוא באמצעות API, הניתן לאחזור פרופיל סטנדרטי.  מדובר בנתונים הכוללים מין, שם או עיר הולדתו של אדם.

צוקרברג מסר כי "אני שמח שעלינו על המחדל ואנחנו מסוגלים לספק אבטחה לחשבונות". כאשר עלתה השאלה האם יש סיכוי כי לפריצה יש גיבוי מדיני, לא סופק לשאלה אישור אך רוזן אמר כי "צריך לעבור רמה מסויימת כדי לבצע פריצה שכזו ולהגיע לאסימוני גישה".