פייסבוק מאמינה שההאקרים שהשיגו גישה למידע פרטי של 30 מיליון ממשתמשיה היו ספאמרים שרצו להרוויח כסף באמצעות פרסום מטעה, לדברי מקורות שמעורים בחקירה הפנימית שעורכת החברה. מהממצאים הראשוניים עולה כי ההאקרים לא היו קשורים למדינת לאום כלשהי, לדברי המקורות.
צוות האבטחה של פייסבוק חוקר את התקרית מאז 25 בספטמבר, המועד שבו גילתה פייסבוק שגורם כלשהו מוריד ברשת החברתית כמויות גדולות של אישורי גישה דיגיטליים (טוקנים). בכמה תדרוכים פומביים על התקרית סירבה פייסבוק לומר מי ניצב מאחורי המתקפה, שנחשבת לליקוי האבטחה הגדול ביותר בתולדותיה. כשאנשי פייסבוק דיווחו לראשונה על דבר קיומה של המתקפה, הם ציינו כי ייתכן שאף פעם לא יוכלו להתחקות אחר זהות ההאקרים.
כעת מעריכים חוקרי פייסבוק שהאנשים מאחורי המתקפה הם קבוצת ספאמרים שפועלים בפייסבוק ואינסטגרם, ושמציגים את עצמם כחברת שיווק דיגיטלי. פעילותם של ספאמרים אלה הייתה ידועה לצוות האבטחה של הרשת החברתית עוד לפני המתקפה האחרונה, לדברי המקורות המעורים בחקירה. קודם לכן הודיעה פייסבוק שהיא עובדת באופן הדוק יחד עם הבולשת הפדרלית של ארה"ב (FBI) בחקירה הפלילית של האירוע.
התקרית עוררה מיד תהיות לגבי המניע של ההאקרים, ואחת הסיבות לכך היא שסוכנים רוסים ואיראנים השתמשו בעבר באתרי מדיה חברתית, כולל פייסבוק, לגרימת נזקים בארה"ב. מדינות אחרות, כולל קוריאה הצפונית וסין, הואשמו בעבר בביצוע מתקפות סייבר למטרות שונות. אישורי הגישה הגנובים הם מפתחות דיגיטליים שהעניקו להאקרים גישה לכל חלקי חשבון הפייסבוק של המשתמשים, ושיש להם ערך רב עבור האקרים שמבצעים פעולות ריגול בחסות ממשלתית, לדברי מומחי אבטחה.
אך מהחקירה הפנימית של פייסבוק עולה שההאקרים פעלו ממניעים פיננסיים ולא אידיאולוגיים, לדברי המקורות. ההאקרים חדרו רק לתת-מערכת מוגבלת של הנתונים שאליהם הייתה להם גישה, לדברי פייסבוק בשבוע שעבר.
במקום להיכנס להודעות אישיות, נכנסו ההאקרים לפרטי יצירת קשר - כולל מספרי טלפון וכתובות אימייל - וכן לנתוני מגדר, מצב משפחתי ונתוני חיפוש וכניסה של 14 מיליון משתמשים. באשר ל-15 מיליון המשתמשים האחרים, נכנסו ההאקרים רק לנתוני שמותיהם ופרטי יצירת הקשר עמם. ההאקרים לא השיגו מידע אישי על מיליון אנשים שגם הם נכללו במתקפה.
ההאקרים השיגו גישה לחשבונות באמצעות ניצול פרצה בפיצ'ר view as, שמאפשר למשתמש לבדוק איזה מידע בפרופיל שלו חשוף לעיני משתמשים אחרים. שלושה באגים בקוד של פייסבוק אפשרו לגורמים חיצוניים לגנוב את הנתונים במתקפה.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.