09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

מומחים: עדכון מדיניות הפרטיות בפייסבוק יוצרת בעיות אבטחה

מומחי אבטחת מידע טוענים כי יישום מדיניות הפרטיות החדשה של פייסבוק המאפשרת לגוגל גישה יוצרת פרצת אבטחת מידע שמקלה על האקרים לגנוב מידע אישי ולפרוץ לחשבונות קריטיים באמצעות גניבת זהויות.

בשבוע שעבר הכריזה פייסבוק על יישום עדכונים להגדרות הקשורות למדיניות הפרטיות. הכרזה שמטרתה לשפר את המיצוב של החברה מול Twitter אשר לא מזמן חתמה על הסכם שיתוף פעולה עם מייקרוסופט בו היא תאפשר למנוע החיפוש של מייקרוסופט, Bing, להציג תוכן של משתמשים. ההגדרות אמורות לתת למשתמשים יותר שליטה על המידע שהם משתפים ברשת.

החל מיום רביעי, כ-350 מיליון משתמשי פייסבוק נתבקשו בעת כניסתם לחשבון האישי לעדכן את הגדרות מדיניות הפרטיות שלהם באופן מיידי בהתאם ליכולות החדשות. המשתמשים נתבקשו לאפשר שיתוף הפרופיל שלהם עם "חברים", "חברים של החברים" או "כולם". ברירת המחדל למשתמשים שבחרו להתעלם מההודעה היתה "כולם" - האומרת שעדכוני סטטוס, תמונות, רשימת החברים בפייסבוק, ועוד פרטים יהיו נגישים באנטרנט דרך גוגל, חיפושי Bing או ע"י אפליקציות מהצד השלישי.

שינויים אלו גם חשפו את רשימות החברים של המשתמשים לאינטרנט ולכל מנועי החיפוש. לקראת סוף שבוע שעבר נענתה פייסבוק לבקשות המשתמשים ואיפשרה למשתמשים להסתיר את רשימת חבריהם מ"כולם" כולל מחברים ב"רשת". אם זאת ברירת המחדל לא שונתה, המשתמשים נדרשים באופן פרו-אקטיבי לבצע את ההסתרה של רשימותיהם.

מומחים באבטחת מידע אומרים שבעוד שפייסבוק מאפשרת תקשורת שופעת וגמישה ושיתוף מידע, היא גם מקלה ומאפשרת להאקרים להגיע למידע אישי. עוד טוענים המומחים שהנגישות לנתוני זיהוי של משתמשים בפייסבוק בגוגל ובמנועי חיפוש אחרים יכולה בקלות לפגוע באבטחה של חשבונות פיננסים ורפואיים על מנת לאמת זהויות של לקוחות או מטופלים.

רוג'ר תומפסון מחברת AVG אומר שלעיתים אבטחת מידע עומדת מול פונקציונליות. הוא ציין ש"אבטחת מידע ופונקציונליות נוטים לנגוד אחד את השני. ככל שניתנת יותר פונקציונליות כך קטנה מידת האבטחה."

עדכוני האבטחה של פייסבוק העלו שאלות בנוגע לאבטחה ולפרטיות וספגו ביקורות רבות מארגונים הדואגים לפרטיות.

דאגה נוספת, שהעלה תומפסון, נוגעת לצדדים שלישיים המפתחים אפליקציות ויישומים בסביבת פייסבוק. אין כל מידע מי החברות שמפתחות יישומים וסקרים עבור פייסבוק. פייסבוק נכשלת בלחשוף כיצד משתמשים יכולים ליצור קשר עם המפתחים וכן בשיתוף המידע של אילו מהישומים מפותחים ועל ידי מי. בינתיים, היישומים הללו אינם מחוייבים למדיניות הפרטיות של פייסבוק. פירצה המאפשרת לצדדים שלישיים לפתח קוד זדוני. "לפייסבוק יש כמיליון מפתחי אפליקציות ויישומים ואני די משוכנע שלא לכל המיליון יש רק כוונות טובות" הוסיף תומפסון.

לידיעה המקורית (אנגלית)

צור קשר

איי פי וי סקיוריטי בע"מ

נא להקיש שם חוקי (אותיות בלבד)
נא להקיש שם חוקי (אותיות בלבד)
נא להקיש ספרות בלבד
נא להקיש כתובת אימייל חוקית
Invalid Input

נא לאשר שאינך רובוט

Invalid Input

מאמרים קשורים

User login