כך תכננה קבוצת ההאקרים להפיל את פייסבוק

קבוצת ההאקרים-אנרכיסטים Anonymous החליטה למחוק כמה שיותר חשבונות מפייסבוק, בעזרת מספר שיטות. הכל, כדי להביא לתודעה שפייסבוק מאחסנת מידע על משתמשים ועל חשבונות משתמשים. יניב מירון מרגיע את צוקרברג, למרות האיומים

יניב מירון (חדשות 2)

Anonymous, קבוצת ההאקרים-אנרכיסטים החליטה להפנות את ציפורניה לפייסבוק.

אני בטוח שמארק צוקרברג מתנועע בכיסאו באי נוחות; הקבוצה מברברת הרבה בזמן האחרון (כמו הטענה שנשמעה שיפילו את אתר הכנסת - נו נראה אותכם!), אך לפעמים גם עושה, לדוגמה תקיפת אתרי אופוזיציה באירלנד.

במסמך שפורסם באתר pastebin כאמור, טוענת הקבוצה שהיא שמה לה למטרה את פייסבוק. חשוב להבין שאתר pastebin הינו אתר חינמי, שניתן לפרסם בו ידיעות או קבצי קוד ללא הזדהות ובאנונימיות כמעט מוחלטת (כל עוד יש לכם מספר פרוקסים שמסתירים אתכם), לכן כדאי לקחת בעירבון מאוד מוגבל את מה שנכתב שם ויכול להיות שמי שכתב את המכתב הוא אשטון ק'וצר וזה חלק מתוכנית Punk'd, העונה החדשה.

 המכתב החדש מגדיר שתי מטרות עיקריות:

1. להביא לתודעה שפייסבוק מאחסנת מידע על משתמשים ועל חשבונות משתמשים וזה לא טוב.

2. לפתח אלטרנטיבה אנונימית של פייסבוק. באופן אישי אני לא מבין איך זה יעבוד, אחד הקונספטים העיקריים של פייסבוק זה הרי לחלוק תמונות ומידע אישי

עכשיו, כדי להגיע לעניין, קבוצת ההאקרים-אנרכיסטים החליטה למחוק כמה שיותר חשבונות מפייסבוק, כמובן ללא אישור של המשתמש או של פייסבוק. איך הם יעשו את זה? ישנם כמה דרכים ואלו העיקריות שבהן:

1. הם מצאו פרצה חדשה בפייסבוק, מה שקורה מידי פעם.

2. הם פרצו לעשרות משתמשים לחשבונות עוד קודם, על ידי שימוש בשיטות "פישינג".

בכל מקרה, כפי שחלק מהם טוענים, כנראה לא הבינו אותם כמו שצריך. הם לא רוצים לפרוץ ממש לאתר פייסבוק ולחולל שם שמות, הם לא רוצים להפיל את השירות, הם "רק" רוצים למחוק משם משתמשים. זהו, זה הכל.

את כל זה הם רוצים לעשות ב 5 בנובמבר, בנוסף לגל שמועות שטען שייתכן שיש להם 0-day (קוד אשר מנצל פירצה שאין כרגע לאף אחד הגנה מפניה), שהם הולכים לתקוף פיזית את מתקני פייסבוק ועוד.

בשורה התחתונה אפשר להירגע. הם ירדו מהרעיון, הם קראו לרעיון clusterfuck ופשוט עזבו אותו. מארק יכול להירגע עכשיו.

יניב מירון הינו יועץ וחוקר אבטחת מידע ב IL.Hack ומרצה בכנסי האקינג בארץ ובעולם, מצא עשרות פרצות אבטחת מידע חדשות בשנים האחרונות