ברשת החברתית הגדולה בעולם דיווחו לאחרונה כי חלק מעובדי פייסבוק גלשו לאתר שהכיל קוד זדוני, מה שאיפשר להאקרים גישה לשרתי החברה
רק לפני מספר שבועות פורסם כי רשת טוויטר הייתה נתונה לסדרה של מתקפות זדוניות על שרתיה, כאשר במסגרת התקיפה נפרצו רבע מליון חשבונות. כעת, מדווחים מקורות רשמיים בפייסבוק שגם שרתי החברה היו נתונים למתקפת סייבר – שהתרחשה למעשה בחודש שעבר. עם זאת, מיהרו בחברה להרגיע ולהבהיר כי התוקפים לא הצליחו לשים את ידיהם על פרטיהם של המשתמשים.
בחברה טוענים כי המתקפה התרחשה כאשר קומץ של עובדים "ביקרו" באתר ששייך למפתח אפליקציות מסויים, שהכיל תוכן זדוני. כתוצאה מכך, נדבקו מחשבי החברה בתוכנות רוגלה – זאת, למרות שהמחשבים אובטחו כראוי (לטענת החברה) והכילו את תוכנות האנטי וירוס המעודכנות ביותר.
ההודעה בבלוג הרשמי של פייסבוק. בחברה מבטיחים ששום מידע אישי לא נחשף |
"ברגע שזיהינו שחלק ממחשבי החברה הודבקו בתוכנות ריגול, טיפלנו נקודתית במחשבים הספציפיים ובמקביל דיווחנו לרשויות על התקיפה. גם ברגעים אלו מנהלות הרשויות חקירה אינטנסיבית על מנת לאתר את התוקפים" אומרים בפייסבוק.
לטענת החברה, האתר שכלל תוכן זדוני הצליח "להדליף" למחשבי החברה קובץ שמנצל פירצת 'zero-day' בתוכנת הג'אווה של חברת Oracle. יש לציין כי מספר ימים לאחר התקיפה, סיפקה חברת Oracle לפייסבוק עדכון שחוסם את פרצת האבטחה. באותו יום, יש להוסיף, ארעה הפריצה לאתר טוויטר שבמסגרתה נפרצו מאות אלפי חשבונות.
הפריצה התרחשה לפני יותר מחודש. בפייסבוק העדיפו לשמור על זכות השתיקה |
כאמור, הפריצה אמנם ארעה לפני חודש, אך בפייסבוק העדיפו לחקור את תוצאותיה לעומק לפני פרסום הצהרות תקשורתיות שהיו עשויות לעורר פאניקה של ממש. חשוב להבהיר, עם זאת, שגם ברשת פייסבוק וגם בטוויטר לא הצליחו למצוא מכנה משותף בין מקרי הפריצה שהתרחשו בסמוך זה לזה.
בסופו של דבר, למרות שהרשת החברתית הגדולה בעולם הודתה כי האקרים בעלי כוונות זדוניות אכן הצליחו לחדור אליה – דואגים מנהלי החברה לפרסם הצהרות שלפיהן שום מידע פרטי לא נוצל או נחשף לידים הלא נכונות (כלומר, שום משתמש לא נפרץ). ברחבי הרשת מתקשים להאמין לטענות הללו, כאשר הפריצה בהחלט צריכה להדליק נורות אדומות אצל אלו מאיתנו ששומרים מידע פרטי וחשוב על גבי הרשת.