גירסת הדפסה        
   
קבוצות דיון סקופים נושא #575174 מנהל    סגן המנהל    מפקח   עיתונאי מקוון    צל"ש  
אשכול מספר 575174        
Mr W לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 31.1.17
27571 הודעות, 266 מדרגים, 532 נקודות.  ראה משוב
יום רביעי י''א באלול תשע''ט    04:05   11.09.19   
כרטיס אישי עבור לצ'אט  

419 מיליון מספרי טלפון של משתמשי פייסבוק נחשפו עקב שרת שלא הוגן באמצעות סיסמה  

 
  
ידיעה זו הובאה על ידי חבר הפורום Ariel23 באמצעות פורום עיתונות זרה

מאות מיליוני מספרי טלפון המקושרים לחשבונות פייסבוק דלפו לרשת.

שרת חשוף הכיל יותר מ -419 מיליון רשומות במספר מסדי נתונים על משתמשים ברחבי הגלובוס, כולל 133 מיליון רשומות על משתמשי פייסבוק מארה"ב, 18 מיליון רשומות ממשתמשים בבריטניה ויותר מ-50 מיליון רשומות על משתמשים בווייטנאם.

אך מכיוון שהשרת לא היה מוגן באמצעות סיסמה, כל אחד יכול היה למצוא ולגשת למסד הנתונים.

כל רשומה הכילה את קוד הזיהוי הייחודי של המשתמש ואת מספר הטלפון המופיע בחשבון. קוד הזיהוי בפייסבוק הוא בדרך כלל מספר ארוך, ייחודי וציבורי המשויך לחשבון שלו, וניתן להשתמש בו בקלות כדי להבחין בשם המשתמש של החשבון.

אולם מספרי הטלפון לא חשופים לציבור זה יותר משנה, מאז פייסבוק הגבילה את הגישה למספרי הטלפון של המשתמשים.

האתר TechCrunch אימת מספר רשומות במסד הנתונים על ידי התאמת מספר הטלפון של משתמש פייסבוק ידוע לקוד. זיהוי הפייסבוק שלו. האתר בדק מספר רשומות אחרות על ידי התאמת מספרי טלפון לתכונת איפוס הסיסמה של פייסבוק עצמה, בה ניתן להשתמש כדי לחשוף חלקית את מספר הטלפון של המשתמש המקושר לחשבון שלו.

בחלק מהרישומים היו גם שם המשתמש, מין ומיקומו לפי מדינה.

מדובר בפרצת האבטחה האחרונה של פייסבוק המגיעה לאחר שורת פרצות אבטחה חמורות שנחשפו בזו אחר זו ושהחלה עם שערוריית "קיימברידג' אנאליטיקס", חברה שהתשתמשה בנתונים מפייסבוק לשם השפעה על מצביעים בבחירות בארה"ב ב-2016.

דובר פייסבוק מסר בתגובה: "מסד הנתונים הזה ישן ונראה כי המידע הגיע אליו לפני שביצענו שינויים בשנה שעברה כדי להסיר את היכולת של אנשים למצוא משתמשים אחרים דרך מספרי הטלפון שלהם. מסד הנתונים הוסר ולא ראינו שום סימוכין לכך שחשבונות פייסבוק נפגעו."

מאוחר יותר פייסבוק טענה שהמסד הכיל "בערך 220 מיליון" רשומות.

https://techcrunch.com/2019/09/04/facebook-phone-numbers-exposed/



              תגובה עם ציטוט   | תגובה מהירה         (ניהול: למבזק)        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד


  האשכול     מחבר     תאריך כתיבה     מספר  
  נפלא, עכשיו במקום עשרה נודניקים שיתקשרו ביום יהיו מאה Seattleite 11.09.19 04:34 1
     לפי הידע מוסף היום 11.09.19 06:06 3
         זהו, הסתיים. השבח לאל 😀 Seattleite 11.09.19 06:26 4
  מעולה למה שרק לפייסבוק יהיה המידע הזה נקודה 11.09.19 05:42 2
  מעניין שפייסבוק לא אמרו שמסד הנתונים לא הועתק שופט_תעבורה 11.09.19 06:27 5

   
   
Seattleite
חבר מתאריך 27.3.19
350 הודעות
יום רביעי י''א באלול תשע''ט    04:34   11.09.19   
כרטיס אישי עבור לצ'אט  
  1. נפלא, עכשיו במקום עשרה נודניקים שיתקשרו ביום יהיו מאה  
בתגובה להודעה מספר 0
 

***קללה בגרוזינית עתיקה*** (סליחה)



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
מוסף היום לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 17.5.17
816 הודעות, 2 מדרגים, 4 נקודות.  ראה משוב
יום רביעי י''א באלול תשע''ט    06:06   11.09.19   
כרטיס אישי עבור לצ'אט  
  3. לפי הידע  
בתגובה להודעה מספר 1
 
  
הקללה הזאת עסיסית . או שאתה עדיין באמצע לקלל ? ( בגלל אורך הקללה )



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Seattleite
חבר מתאריך 27.3.19
350 הודעות
יום רביעי י''א באלול תשע''ט    06:26   11.09.19   
כרטיס אישי עבור לצ'אט  
  4. זהו, הסתיים. השבח לאל 😀  
בתגובה להודעה מספר 3
 



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
נקודה לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 25.4.18
1139 הודעות, 3 מדרגים, 2 נקודות.  ראה משוב
יום רביעי י''א באלול תשע''ט    05:42   11.09.19   
כרטיס אישי עבור לצ'אט  
  2. מעולה למה שרק לפייסבוק יהיה המידע הזה  
בתגובה להודעה מספר 0
 
  



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
שופט_תעבורה
חבר מתאריך 15.4.19
13 הודעות
יום רביעי י''א באלול תשע''ט    06:27   11.09.19   
כרטיס אישי עבור לצ'אט  
  5. מעניין שפייסבוק לא אמרו שמסד הנתונים לא הועתק  
בתגובה להודעה מספר 0
 
  
כמה גורמים הספיקו להוריד אליהם את כל מסד הנתונים החשוף הזה ?
אם לא נאמר במפורש בתגובתם שזה לא קרה, מותר להניח שזה כן קרה ?
ובהתחשב בעובדה שמספר הטלפון משמש לזהוי כפול של משתמש ושינויי סיסמאות כניסה, ופייסבוק משמש כאמצעי כניסה לאפליקציות ואתרים רבים, הנזק בפריצה כזאת יכול להיות עצום מימדים. קטסטרופה.
הטענה בתגובה שלהם שזה היה מסד נתונים ישן, ממש לא רלבנטית. היא לכל היותר מסך עשן למחדל. כמה אנשים מחליפים את מספר הטלפון שלהם לאורך חייהם ? והכוונה כמובן לאנשים נורמטיביים, שהם יעד לתקיפות האקרים ומדינות, לא לאלה שמסתתרים עם פריפייד סים למיניו.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד



תגובה מהירה  למכתב מספר: 
 
      

__________________________________________________________________________
למנהלים:  נעל | נעל אשכול עם סיבה | מחק | העבר לפורום אחר | מזג לאשכול אחר | מחק תגובות | גיבוי אשכול | עגן אשכול
   
   


© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net
חדשות