מי ערך את ההודעה שלכם בפייסבוק?

חברת התוכנה הישראלית צ'ק פוינט חשפה פרצת אבטחה חמורה בצ'אט של פייסבוק שבו משתמשים מאות מיליוני בני אדם. הפרצה הזאת אפשרה להאקרים להשתלט על הצ'אט מרחוק ולערוך ולמחוק הודעות. בצ'ק פוינט דיווחו על הפרצה לפייסבוק והיא תוקנה

(רויטרס)

רק אתמול (שני) קיבלנו הוכחה נוספת לכך שאף אחד לא חסין מפני מתקפת האקרים - אפילו לא מנכ"ל פייסבוק. כעת מתברר שמלבד צוקרברג, מאות מיליוני גולשים שמשתמשים בצ'אט של פייסבוק היו חשופים עד לאחרונה לפרצת אבטחה חמורה שאפשרה להאקרים להשתלט על הצ'אט מרחוק.

רוצים לקבל עדכונים נוספים? הצטרפו לפייסבוק רשת

מי שחשפה את פרצת האבטחה הזאת, שנמצאה גם בגרסת הדפדפן של הצ'אט וגם באפליקציית ה-Messenger, היא חברה התוכנה הישראלית צ'ק פוינט, שהתריעה על כך בפני חברת פייסבוק העולמית בתחילת החודש שעבר. הפרצה הזאת אפשרה להאקרים לערוך, למחוק ואפילו להוסיף תוכן להודעות שכבר נשלחו.

מעבר לחדירה לפרטיות, ההשלכות האפשריות של פרצה כזאת הן נרחבות. כך למשל עשויים האקרים להחליף קישור רגיל שנשלח בצ'אט בקישור זדוני ולפתות את המשתמש ללחוץ עליו. השלכה אפשרית נוספת נובעת מכך שהיסטוריית השיחות בצ'אט משמשת ברחבי העולם כראיה משפטית. בשל כך, פרצה כזו פותחת אפשרות להעלמת ראיות ואפילו להפללה של אנשים חפים מפשע.

"על ידי ניצול החולשה הזאת פושעי סייבר יכולים לשנות את כל תוכן ההתכתבות מבלי שהקורבן יבחין בכך", מסביר עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט. הוא ציין כי שיתוף פעולה מוצלח בין פייסבוק לצ'ק פוינט הוביל לתיקון מהיר של הפרצה.