- ברקע הפרשות האחרונות: פייסבוק מקלה את הגישה להגדרות הפרטיות והאבטחה
- למרות הדיבורים היפים, פייסבוק מתנגדת להצעות חוק שמגבילות את השליטה שלה במידע של הגולשים
- פייסבוק תציב מגבלות על מודעות עם תוכן בעייתי או מתסיס ותתמוך בהצעת חוק הנוגעת לפרסומים פוליטיים
- דליפות המידע האישי של פייסבוק: החברה מנתקת את קשריה עם כל החברות האחיות של קיימבריג' אנליטיקה
פייסבוק הודיעה היום כי בעיית אבטחה הביאה לפריצה של כמעט 50 מיליון חשבונות שנפרצו. הפורצים ניצלו תכונה מסויימת בקוד האתר, שאפשרה להם להשתלט על היוזרים. הדבר התגלה על ידי צוות ההנדסה של החברה ביום שלישי אחר הצהריים.
"אנחנו לוקחים את הנושא ברצינות רבה ולכן מפרסמים זאת בעצמנו, בכדי שכולם ידעו על הצעדים שנקטנו להגן על ביטחון המשתמשים", פרסמה החברה בהצהרתה.
"החקירה עדיין בשלבים מוקדמים אם כי ברור שההאקרים ניצלו פגיעות בקוד שהשפיע על האופן שבו אנשים מאפשרים לאחרים לצפות בפרופיל שלהם, דבר שאפשר להם לגנוב אסימונים – המקבילה של מפתחות דיגיטליים המאפשרים לאנשים להיות מחוברים לאפליקצייה מבלי להזין מחדש כל פעם את הסיסמא שלהם כשהם מעוניינים לעשות בה שימוש", כתבו נציגי החברה בהצהרה שפורסמה.
יותר מ-90 מיליון משתמשים באתר נאלצו לצאת מהחשבונות שלהם הבוקר, כאמצעי אבטחה. לדברי החברה עדיין לא ידוע מי ההאקרים ומה מקורה. החברה מסרה כי אין צורך לאפס סיסמאות.
החברה הודיע כי היא נוקטת בשלושה שלבים כדי להבטיח שחשבונות המשתמשים שלה בטוחים: תיקון הפגיעות ויידוע אכיפת החוק, איפוס אסימוני הגלישה של המשתמשים באותם חשבונות שנפרצו וכן כיבוי זמני של האפשרות להחליט לגבי האופן בו אנשים יצפו בפרופילים, בזמן ביקורת האבטחה היסודית.
בנוסף, הודיעה פייסבוק כי היא נוקטת במישנה זהירות של איפוס אסימוני גישה ל-40 מיליוני חשבונות נוספים שהיו "כפופים לתצפית בשנה האחרונה", לדבריה. מארק צוקרברג הודיע על הפגיעה בעמוד הפייסבוק שלו.
גיא רוזן, סמנכ"ל ניהול מוצר ומי שחיבר את הצהרת פייסבוק לתקשורת אמר כי החברה עובדת בצמוד עם ה-FBI. כמו כן ביקש להרגיע והוסיף כי לא נגנבו סיסמאות או פרטי כרטיסי אשראי, אלא רק מידע שניתן למצוא באמצעות API, הניתן לאחזור פרופיל סטנדרטי. מדובר בנתונים הכוללים מין, שם או עיר הולדתו של אדם.
צוקרברג מסר כי "אני שמח שעלינו על המחדל ואנחנו מסוגלים לספק אבטחה לחשבונות". כאשר עלתה השאלה האם יש סיכוי כי לפריצה יש גיבוי מדיני, לא סופק לשאלה אישור אך רוזן אמר כי "צריך לעבור רמה מסויימת כדי לבצע פריצה שכזו ולהגיע לאסימוני גישה".