הלוח הגדול
דרושים, דירות להשכרה, למכירה, רכב, יד שנייה
טוויטר חושפת: גורמי ביון בישראל ומדינות נוספות עומדים מאחורי פריצה מתוחכמת
ניסיונות למצוא את מספרי הטלפון המשויכים לחשבונות אותרו מכתובות IP בשלוש מדינות, ביניהן ישראל ואיראן. לעת עתה הפריצה נסגרה, אך ברשת החברתית החליטו שלא ליידע את המשתמשים שמספריהם נחשפו

טוויטר הודיעה אתמול (שני) כי גילתה ניסיונות מצד ארגוני ביון במדינות מסוימות, ביניהם ישראל, לפרוץ לרשת החברתית במטרה לאתר את מספרי הטלפון המשויכים למשתמשים מסוימים. הנהלת הרשת חשפה את הממצאים לאחר שאחד מעובדיה במחלקה לאבטחת מידע גילה את הפירצה שקיימת ב"חיפש משתמשים מרשימת אנשי הקשר" שקיים באפליקציה.

 

הרשמה לקבלת הניוזלטר היומי ועדכונים חשובים


אילוסטרציה (צילום: Shutterstock)

 

לפי ההודעה שפורסמה בבלוג הפרטיות של טוויטר, הרשת מצאה "כמות בקשות חריגה" לשימוש בפיצ'ר המדובר מכתובת IP במספר מדינות, ביניהן איראן, מלזיה וישראל. מבלי לפרט יותר על כך, בפוסט נכתב כי "לפחות חלק מכתובות ה-IP קשורות לגופים ממשלתיים במדינות האלה".

בטוויטר סירבו לומר כמה מספרי טלפון נחשפו באמצעות השיטה, ודוברת החברה הוסיפה שמהנדסי טוויטר עדיין עובדים על זיהוי של כלל החשבונות המעורבים בפרשה. הדוברת כן הסכימה לנמק במעט יותר על אחת המדינות - איראן - והסבירה שההשערה על כך שמדובר בגוף ממשלתי נובעת מהעובדה שמי שעומד מאחורי הפריצה קיבל גישה ישירה לרשת, וזאת למרות שטוויטר חסומה לגישה במדינה.

עם או בלי קשר למעורבות אפשרית של ישראל, בחודש דצמבר האחרון פרסם אתר הטכנולוגיה המוביל TechCrunch שמומחה לאבטחה מידע מטורקיה, איברהים באליץ', הצליח לחשוף את מספר הטלפון המשויך ל-17 מיליון חשבונות ברשת החברתית הגדולה. בתחקיר זה אף פורסם כי באליץ' הצליח לחדור לחשבון הטוויטר של פוליטיקאי ישראלי בכיר, אך הוא לא חשף את זהותו.

מדובר הפיצ'ר שמאפשר לטוויטר לבצע חיפוש במספרי הטלפון של אנשי הקשר, ולמצוא האם יש חשבון שמשויך למספר זה. לאחר מכן, הגולש מקבל המלצה בסגנון "אנשים שאתה עשוי להכיר". כברירת מחדל במדינות האיחוד האירופי, פיצ'ר זה מבוטל, אך במדינות נוספות ברחבי העולם, לרבות ישראל וארה"ב, הפיצ'ר פועל באופן אוטומטי.

 

הפורצים עשו שימוש בפיצ'ר שקיים באפליקצייה של הרשת החברתית הפופולארית (צילום: Shutterstock)

 

כתוצאה מהפריצה האפשרית, בטוויטר החליטו לבצע שינוי, ומעתה הפיצ'ר לא יציג רשימת משתמשים שנמצאו באמצעות מספרי הטלפון באנשי הקשר. בנוסף, כלל החשבונות המשויכים לפורצים הפוטנציאליים באיראן, ישראל ומלזיה, הוסרו.

עם זאת, חשוב להסביר שטוויטר החליטה שלא לשלוח הודעה למשתמשים שהחשבון שלהם נפרץ, וזאת בניגוד למקובל במקרים מסוג זה.

לטוויטר יש כיום כ-126 מיליון משתמשים פעילים. אומנם לא מדובר בכמות קטנה, אך ניתן להבין את עוצמתה של פייסבוק כאשר משווים את הנתונים ל-1.2 מיליארד המשתמשים הפעילים שקיימים בה.

50% לא
50% כן
?האם הכתבה עניינה אותך
YOU MIGHT ALSO LIKE