עדכון חשוב לגבי תקרית האבטחה האחרונה של פייסבוק
כדי לבקר בדף זה שוב, חפש "תקרית אבטחה" במרכז העזרה או סמן בסימנייה את https://www.facebook.com/help/securitynotice
הודענו בעבר על תקרית אבטחה בפייסבוק, ואנו רוצים לספק עדכון לגבי החקירה שלנו. גילינו כעת כי התוקפים השתמשו באסימוני גישה כדי לקבל גישה בלתי מורשית לפרטי החשבון של כ-30 מיליון חשבונות פייסבוק. אנו מאד מצטערים שזה קרה. הפרטיות שלך חשובה לנו מאוד, ואנו רוצים לעדכן אותך במה שגילינו בחקירה הנמשכת, כולל אילו חשבונות פייסבוק הושפעו, לאיזה מידע בוצעה גישה ומה משתמשי פייסבוק יכולים לעשות בנושא.
מה סטטוס החקירה של פייסבוק ומה למדנו?
- ב-25 בספטמבר 2018, גילינו שתוקפים ניצלו פגיעות שנבעה מהאינטראקציה המורכבת בין שלושה באגים במערכת שלנו כדי להשיג אסימוני גישה. ניתן להשתמש באסימונים, כמו במפתח דיגיטלי, כדי לבקש מידע מסוים דרך הפלטפורמה שלנו. פעלנו במהירות כדי לאבטח את האתר ופתחנו בחקירה כדי לבדוק אם בוצעה גישה לפרטי פייסבוק של אדם כלשהו וכמה משתמשים הושפעו.
- כדי להגן על המשתמשים שלנו תוך כדי החקירה, ביטלנו את תוקפם של אסימוני הגישה בכמעט 90 מיליון חשבונות שייתכן שהושפעו מהפגיעות. אין צורך לשנות סיסמאות, ואם אתה עדיין מתקשה להתחבר לחשבון, למד מה תוכל לעשות.
- החל מ-28 בספטמבר, הודענו למשתמשים שנותקו, הסברנו מדוע עשינו זאת ושיתפנו את מה שידענו על התקיפה באותה עת. תוכל לקרוא עוד על תקרית זו והתגובה הראשונית שלנו. כאשר שיתפנו את התגובה הראשונית הזו, היינו עדיין בעיצומה של החקירה ולא ידענו אם בוצעה גישה למידע של מישהו בפייסבוק.
- כעת גילינו שבין 14 ל-27 בספטמבר, התוקפים השתמשו באסימוני הגישה כדי להשיג מידע מסוים על חשבונות פייסבוק מהפלטפורמה שלנו. מאז ביטלנו את תוקפם של אסימוני הגישה האלה, מה שמנע גישה נוספת למידע על חשבונות פייסבוק. קבל מידע נוסף על האופן שבו תקיפה זו התרחשה.
החקירה שלנו עדיין נמשכת, ואם יהיה לנו מידע נוסף לשתף, נודיע לך.
האם חשבון פייסבוק שלי מושפע מבעיית אבטחה זו?
עליך להיות מחובר לפייסבוק כדי לראות אם החשבון שלך הושפע מתקרית אבטחה זו.
מאמרים קשורים
