פריצת הסייבר הגדולה בהיסטוריה? "השגתי מידע אישי של מיליארד משתמשים"

האקר המכונה ByteBreaker טוען שברשותו מאגר עצום עם שמות, מיילים וטלפונים של משתמשים מפייסבוק – אך מטא טוענת כי מדובר בנתונים ישנים מ־2021.

פייסבוק עשויה להתמודד עם אחת הדליפות הגדולות בתולדותיה – אם יתבררו כנכונות הטענות של האקר המכונה ByteBreaker, לפיהן הוא מחזיק בפרטים האישיים של 1.2 מיליארד חשבונות משתמשים ברשת החברתית. לפי הפרסום בטיימס ההודי, ההאקר מציע למכירה את המאגר העצום בפורומים ברשת האפלה (Dark Web).

על פי הדיווחים, הנתונים שנגנבו כוללים שמות מלאים, מזהי משתמש, כתובות דוא"ל, מספרי טלפון, תאריכי לידה, מגדר, ונתוני מיקום כמו עיר, מדינה וארץ.

ByteBreaker טוען כי הצליח להשיג את המידע באמצעות סריקת אתרים אוטומטית (Web Scraping) – שיטה שבה נעשה שימוש בכלים מתקדמים לאיסוף כמויות עצומות של מידע מאתרים ציבוריים. עם זאת, חוקרים אחרים סבורים כי נעשה שימוש בפרצת אבטחה בממשק API של פייסבוק, המיועד להעניק לאפליקציות גישה למידע בסיסי על משתמשים.

כדי להוכיח את אמינותו, פרסם ההאקר דגימה של 100,000 רשומות – אך מומחים בתחום הסייבר מזהירים כי ייתכן שמדובר במיחזור של מאגר ישן מדליפה משנת 2021, שכללה מעל 500 מיליון משתמשים.

דובר מטעם מטא מסר לעיתון ה־Daily Mail כי המידע המדובר מקורו בפריצה ישנה מ־2021, שכבר נחשפה בעבר. לדבריהם, "לא מדובר בדליפה חדשה, ולא נגרם נזק נוסף. נקטנו צעדים מאז כדי למנוע הישנות של מקרים דומים."

גם מומחים ב־Hackread שבדקו את הדגימה שהועלתה לרשת האפלה, אישרו כי חלקים גדולים מהמידע תואמים למאגר המודלף מ־2021.

יחד עם זאת, ByteBreaker מתעקש כי מדובר במידע חדש, שנאסף תוך עקיפת מנגנוני ההגנה של פייסבוק באמצעות שימוש מאסיבי ב־API.

⚠️ אזהרת מומחים לציבור:

על אף הספקות, מומחי אבטחת מידע ממליצים לכל משתמשי פייסבוק:

• להחליף סיסמאות מיידית

• לשקול הקפאת דו"חות אשראי

• ולהפעיל התראות על הונאה בחשבונות בנק

לדבריהם, גם אם חלק מהמידע ישן, הוא עשוי להספיק לנוכלים כדי לפתוח כרטיסי אשראי או לגשת לחשבונות פיננסיים.

אם יתברר כי המידע אכן חדש ואותנטי – ייתכן שמדובר בפריצת הסייבר הגדולה ביותר בתולדות הרשתות החברתיות. עם זאת, נכון לעכשיו, אין הוכחות חד־משמעיות לכך שמדובר במידע שלא הודלף בעבר.