מומחי אבטחה גילו בפייסבוק מאות אתרים שנראו כאילו נוצרו באורח אוטומטי, ואשר הפיצו קוד עויין. האתר משתמש במנגנון שאלות ותשובות שנועד למנוע פתיחה אוטומטית של חשבונות.

החדירה של ההאקרים לרשתות החברתיות נועדה להפיץ באמצעות קוד עויין למשתמשים הסבורים כי קיבלו את הקישור לתמונה, וידאו או יישום מחבריהם, ולא מהאקר. בחברה בודקים מה התרחש כדי למנוע את הישנות המקרים ובכל אופן, פועלים שם לזיהוי אוטומטי ומיידי של דפים שלא נוצרו ידנית. בכל אופן, גופי אבטחת המידע בממשל האמריקני ממליצים למשתמשים ברשתות חברתיות לנקוט בצעדי מנע.

האקרים הצליחו למצוא דרכים לפתוח באופן אוטומטי פרופילים חדשים בפייסבוק באמצעות פיצוח מנגנון התשובה לשאלות המשמשת את האתר כדי להבטיח שרק בני אדם יוכלו להירשם לשירות.

החוקרים רוג'ר תומפסון מחברת AVG אמר כי החברה שלו גילתה לאחרונה מספר דפים בפייסבוק שברור עליהם שהם נוצרו בדרך אוטומטית תוך שימוש בתוכנת קוד עוין. הדפים משמשים לקישורי ספאם המפנים לאתרים המפעילים קוד עוין.

עד כה זיהתה AVG כמה מאות דפי פייסבוק שנוצרו בידי תוכנה אוטומטית. כל הדפים הכילו את אותה תמונת פרופיל אך בשמות משתמש שונים.

מנקודת המבט של אבטחת מידע, הפרצה של פייסבוק לא נראית חמורה במיוחד, כותב תופמסון בבלוג שלו, פייסבוק פשוט מבטלת את החשבונות הללו ברגע שהיא מגלה אותם. אך גם כך העובדה שההאקרים הצליחו לעבור דרך מערכת השאלות של פייסבוק מדגישה מגמה מתמשכת של האקרים המבקשים לנסות לנצל רשתות חברתיות. אמר.

דובר פייסבוק, סיימון אקסטן, אמר כי החברה חוקרת את הדיווח ופועלת לזיהוי החשבונות המזויפים. "כך שנוכל לנטרל אותם בכמויות גדולות". לדברי אקסטן, ה-URL הכולל את הפרופילים הללו כבר נכנס לרשימה השחורה ברוב הדפדפנים ונחסם מפני שיתוף בפייסבוק.

פייסבוק משתמשת במנגנון זיהוי סוג שאלה תשובה של חברה חיצונית. reCAPTCHA שלאחרונה נרכשה בידי גוגל ואשר לדברי אקסטון "היא חברה מכובדת והטובה ביותר שיש. " פייסבוק מנסה להבין כיצד נוצרו חשבונות חדשים באורך אוטומטי, אף כי אפשר שהתהליך של ההרשמה עצמו היה ידני. אפשרות אחרת היא שאלו שפרצו מסרו לאחרים את הבקשה לפתוח חשבונות תמורת כסף. "בחזית החינוך, אנחנו מעודדים משתמשים שלא ללחוץ על קישורים מוזרים ולנקוט בצעדים הנכונים אם הם חושבים שהמחשב שלהם או חשבון הפייסבוק נפרץ." הוסיף.

המרכז לתלונות על פשעי אינטרנט (IC3) שהוא שותפות בין ה-FBI והמרכז הלאומי למניעת עבירות צווארון לבן, הזהיר מפני המגמה. רמאים ממשיכים לתקוף אתרי רשתות חברתיות והם משתמשים בהם להפיץ קוד עוין. לדברי ה-IC3, הגנבים משתמשים בספאם כדי לקדם אתרי פישינג או כדי לפתות משתמשים להוריד יישומים או לצפות בוידאו. המשתמשים המבקרים באתרים אלה או לוחצים על קטעי הוידאו והתמונות נדבקים בקוד עוין, לרבו הספאם נראה כאילו הוא מגיע מחבריו של המשתמש. כמה מהתקיפות כללו גם שתילת פרסומות בעלות קוד עוין באתרי רשתות חברתיות

המשתמשים ברשתות חברתיות יכולים להיות מודעים לאיומים כאלה ולנקוט בצעדים כדי להתגונן מפניהם, נמסר מה-IC3. התאמת תצורות הפרטיות של אתרי האינטרנט, להיות סלקטיבים בבחירת החברים והדרך שבה מאפשרים להם לראות את הפרופילים שלנו, וכן לנטרל אופציות כגון שיתוף קבצים ותמונות כאשר הדבר מנוצל לרעה, וכן לנקוט בכל שאר הדרכים כדי להגן על עצמם באתרי רשתות חברתיות.

לידיעה המלאה (אנגלית)