אאא

בסוף השבוע האחרון חשף עובד בחברה לאבטחת מידע ישראלית - אימפרבה (Imperva), כי במסנג'ר של פייסבוק יש פרצות אבטחה חמורות. זאת לאחר ימים בודדים אחר הכרזת מנכ"ל פייסבוק, צוקרברג, כי החברה שלו משקיעה את מירב מאמציה, באבטחת פרטיות המשתמשים בפייסבוק.

החוקר, שהוא גם ישראלי – רון מסס, מפרסם כי הפירצה נמצאת באחד האלמנטים שמאפשר להציג את דף האינטרנט, בחלון הפנימי של העמוד. לתוקף יהיה אפשרות להשתיל קישור שיכיל סרטון או לינק למשהו מעניין, וברגע שהקורבן יקליק על אותו קישור, הוא יהיה שבוי אצלו, וכך הוא יוכל לשלוט, ולקבל לידיו את כל המידע שיש במסנג'ר.

אחרי שהתוקף הצליח להשתלט על המסנג'ר, כאמור ע"י רכיב ה – iframe, הוא בעצם יוכל לדעת הכל על הקורבן, עם מי הוא משוחח, מתי הוא מחובר, ולכאורה עם המיקרופון שלו מחובר הוא יוכל גם לשמוע את הקורבן, ובקיצור להיות שותף מלא לחייו.

החוקר, מסס, כותב בפוסט שפרסמה החברה, כי פנה לפייסבוק כדי שיתקנו את הכשל, לאחר שהם אמרו לו שהם סידרו את הבעיה, הוא ניסה שוב, ושוב הצליח להשתלט על דפדפנים שמשתמשים ברכיב ה – iframe.  בפייסבוק החליטו לבסוף לבטל לגמרי את השימוש ברכיב הנ"ל.

כך או כך, נראה, שזה מה שגרם למנכ"ל פייסבוק לצאת לציבור עם ההודעות אבטחה מחמירות, וזו גם הסיבה שהביאה את החברה הישראלית לפרסם את הפוסט שלה בדיוק אחרי שבפייסבוק הודיעו כמה הם 'מחמירים' באבטחה. כך או כך נראה שנושא אבטחת המידע יוסיף לרחף מעל פייסבוק.