מאז נפרצו הדפים שמתוחזקים על ידי חברת ריפרש ידעו לספר לנו הכותרות על טרור דיגיטלי או האקרים מתוחכמים שהצליחו לפרוץ אל דפי הפייסבוק. כך זה נראה בוואינט ביום שבת בבוקר וככה זה גם נראה בכותרות של ישראל היום הבוקר (וכנראה גם של אחרים). אבל הגיע הרגע לקרוא לעסק בשמו – אין פה טרור, אין פה האקרים – רק חברה שהפגינה (שוב, והנה הפעם הקודמת – איך איבדה ריפרש את הדומיין של חולדאי) רשלנות באשר לנכסיה הדיגיטליים של לקוחותיה.
השימוש במילים פריצה בהקשר של עמודים בפייסבוק עיצבנה אותי מכמה סיבות – שהעיקרית בהן, היא חוסר הבנה של הכותבים במדיה עליה הם כותבים. לא רוצה להיות מרושע, אבל כשעולה כתבה על "פריצה לעמודי פייסבוק" אני לא יכול לחשוב על שום דבר אחר חוץ מעל שכתוב הודעת יח"ץ מהירה כדי "לעלות ראשונים". כל אדם עם קצת הבנה בפייסבוק היה אמור לדעת את העובדה הבסיסית – אי אפשר לפרוץ לדפים בפייסבוק, כדי לקבל גישה לעמוד בפייסבוק צריך לקבל קודם כל גישה למשתמש שמנהל את אותו העמוד.
לא פעם, כשאני מגדיר התקנה של אתר ללקוח אני מבקש ממנו להגדיר שם משתמש וסיסמא וכל פעם אני מתפלא לגלות ששוב ושוב נבחרות אחת מאותן סיסמאות פשוטות כגון 12345 ודומיהן. פעם, כשהזהרתי לקוח מפני סיסמא כזו הוא הסביר לי שאני צודק וזו אכן סיסמא פשוטה לניחוש, אבל עבור הפורץ לא מספיק לדעת מה הסיסמא, הוא צריך לדעת גם את שם המשתמש. אותה הצהרה נכונה גם לגבי ניהול עמודים של פייסבוק – היות ופרטי מנהל העמוד אינם מצוינים בשום מקום בעמוד הרי שאין לפורץ פוטנציאלי שום יכולת לאתר ישירות את המפעיל של העמוד. היגיון פשוט (וכך גם ההצהרה של אדם שוב מריפרש) מראה לנו שלא הייתה פה פריצה לעמוד אלא השתלטות על חשבון הפייסבוק של מנהל המותג.
רכבת ישראל, בנק לאומי ומפעל הפיס הם לקוחות גדולים ולכן הפריצה לעמודים שלהם קיבלה תהודה רבה בתקשורת, אבל כמו שדווח בעוד מקומות (למשל אצל מאור ברזני) יש לא מעט פרופילים ודפים נוספים שנפרצו, חלקם קטנים וכמעט לא משמעותיים. העובדה שהיו עוד קורבנות והאופי הלא ממש טכנולוגי של הפריצה (השחתה בלבד, בעוד שאפשר היה לייצר נזק הרבה יותר חמור) פשוט מנופפים בדגל הרשלנות. פעולת פישינג מכוונת היטב? הצחקתם אותי, אני מוכן להמר שאת הפרטים של כל מנהלי הדפים שנפרצו תוכלו למצוא באחד מאותם קבצי סיסמאות שזלגו לפורומים התורכיים.
כל מי שרצה את הקובץ יכול היה לשים עליו יד ובגירסה שקיימת אצלי יש כ 32 אלף רשומות. היינו רוצים להאמין שעם כל הרעש בתקשורת על הזליגה של אותו הקובץ כל האנשים טרחו לבדוק אם הם חשופים והחליפו את הסיסמאות שלהם, אבל במציאות, פגשתי לא מעט אנשים שאפילו לא שמעו על זליגת הקובץ וממשיכים להשתמש באותה הסיסמא.
כל מתכנת בסיסי יוכל לכתוב לכם, בכמה רגעי עבודה סקריפט קטן שיעבור על כל רשימת הסיסמאות, ינסה כל צירוף מייל וסיסמא מול פייסבוק ויחזיר לכם ערך חיובי או שלילי לגבי ניסיון ההתחברות. כל מה שיש לעשות בסוף התהליך זה לעבור על רשימת הפרופילים הפתוחים ולבדוק האם הם מנהלים דפים – מכאן, הדרך להשחתה היא יחסית קצרה. החלק הכי ארוך בכל התהליך יהיה להריץ את הסקריפט על כל עשרות אלפי צירופי כתובות המייל והסיסמאות אשר בקובץ.
אני בהחלט יכול לחיות עם זה שהעמוד "קוסמטיקאית שירן אלחדד" הושחת כי אני בהחלט יכול להבין שלא כל אדם שיודע להרים לעצמו עמוד בפייסבוק הוא אושיית מחשבים שמכירה את נושא זליגת הסיסמאות. כאמור, פגשתי לא מעט אנשים שהגם שהם משתמשים במחשב ביום יום לא הכירו את הסיפור. אך כאשר חברה גדולה, שממתגת את עצמה כמובילה בתחום עולמות המדיה החברתית מרשה לעצמה להגיע למצב שבו הלקוחות שלה מנוהלים מחשבונות פרוצים אני חושב שזה אומר דרשני. אתם יכולים לקרוא לזה טרור דיגיטלי או האקרים עד מחר – בפועל, חברת ריפרש הפגינה זילזול בנכסים הדיגיטליים של לקוחותיה וכתוצאה מכך, אלה נגזלו ממנה (שוב).
תמונת הפוסט – באדיבות מאיר פינטו
כתיבת תגובה