האקר ישראלי חשף פירצת אבטחה חמורה באינסטגרם
הפירצה איפשרה לגורמים לא מורשים לקבל מידע רגיש של מפעילי חשבונות - מגולשים מן השורה ועד לסלבריטאים ומנכ"לים; חוקר הסייבר שאיתר את הליקוי התקשה לגרום לפייסבוק לתקן אותו, אך החברה נקטה בצעדים הנדרשים בעקבות פרסום בתקשורת
- פרצת אבטחה חמורה בעשרות גופים במשק לא תוקנה למרות התרעת מערך הסייבר
- חברת הסייבר Snyk גייסה 70 מיליון דולר
- סימנטק במגעים למכירת חטיבת הצרכנות שלה ב-16 מיליארד דולר
הגישה למידע יכלה לסייע לפושעי סייבר בביצוע מתקפות סחיטה, גניבות זהות, הונאות למיניהן ועוד. כדי לנצל את הפירצה, היה צורך ברכיב אוטומטי ששואב את המידע, ואז מצליב אותו מול מאגרים קיימים. בדרך זו, ניתן היה לקבל מידע אישי גם על משתמשים בפרופיל גבוה - מסלבריטאים למיניהם ועד מנכ"לים ופונקציונרים במוסדות פיננסיים. עד כה לא נמצאו עדויות לניצול של הפירצה האמורה.
אינסטגרם צילום: instagram
רק בשבוע שעבר נחשף ליקוי אבטחה חמור אחר ברשת החברתית: התגלה ברשת מאגר מידע ובו יותר מ-400 מיליון מספרי טלפון של משתמשי פייסבוק. המאגר שזוהה התבסס על מידע שנאסף, לדברי פייסבוק, בתקופה בה הפעילה את האפשרות למצוא חשבונות של משתמשים דרך חיפוש מספר הטלפון שלהם. אפשרות זו בוטלה על ידי פייסבוק בשנה שעברה.
למרות שלפייסבוק לקח מעט מאוד זמן כדי לתקן את הפירצה, הממצאים של ההאקר הישראלי נמסרו לה לדבריו כבר בתחילת אוגוסט ובמשך חודש נבדקו על ידי פייסבוק. עם זאת רק מהשלב שההאקר פנה לכלי תקשורת האיצה פייסבוק את התהליך ותיקנה את הליקוי. החברה סירבה להעניק להאקר פרס כספי על איתור הפירצה, אך חזרה בה מההחלטה בעקבות הפרסום.
