דף הפייסבוק של בנק לאומי נפרץ

כמו כן נפרץ הדף של רכבת ישראל ודפי פייסבוק נוספים.

ב-7.5, יום שבת בשעה 00:25 האקר כלשהו (או קראקר, סביר להניח) הצליח לפרוץ לפרופיל של מישהו בחברת refresh, חברה לקידום מדיה חברתית. ברגע שהפריצה הצליחה, אותו פורץ קיבל שליטה על הדף של חברת refresh וכן כל החברות ש-refresh ניהלה עבורן את דפי הפייסבוק שלהם. מדובר בחברות וארגונים גדולים במשק שהבולט שבהם הוא בנק לאומי:

תמונת הפרופיל הפרוץ
תמונת הפרופיל הפרוץ

הפורצים לדפים השונים החליפו את תמונת הפרופיל לתמונתו של בין לאדן, פרסמו מספר קריקטורות על ליברמן. תמונת הפרופיל הכילה גם את תאריך ה-15.5 שבו אמורות להתקיים הפגנות ענק כנגד מדינת ישראל.

דף הפייסבוק של חברת ריפרש שנפרץ גם הוא
דף הפייסבוק של חברת ריפרש שנפרץ גם הוא

לקוחות בנק לאומי ושאר הלקוחות של הארגונים לא צריכים לדאוג במיוחד – מדובר לא בפריצה לשרתי הבנק או אפילו לשרתים שעליהם נמצא אתר הבנק אלא בפריצה לחשבון פייסבוק בודד אחד. התמזל מזלו של מי שפרץ ומדובר היה בחשבון עתיר הרשאות לדפי פייסבוק רבים עם מספרי לייקים עצומים.

מבחינת יחסי ציבור, מדובר באסון קטסטרופלי הן ללקוחות refresh, שבעצם דפי הפייסבוק שלהם הושבתו לחלוטין והן לחברה עצמה ולמוניטין שלה. בדרך כלל חברות לניהול מדיה חברתית אינן מלוות במתכנתים או במומחי אבטחת מידע ולפיכך הן פגיעות במיוחד לכשל במערך האבטחה שלהן. כאן כנראה שאחד האדמינים השתמש בפרופיל גלוי שקל מאד להשתלט עליו במתקפות פשוטות שמנוהלות על פי רוב על ידי רובוטים – מתקפות כגון פישינג שהופכות לנפוצות ולאפקטיביות יותר ויותר.

אם אתם מנהלים מספר דפי פייסבוק, דאגו שהסיסמה שלכם בפייסבוק תהיה ייחודית, מאובטחת והחליפו אותה מדי פעם. כדאי מאד שהפרופיל שמנהל את דף הפייסבוק לא יהיה פרופיל פומבי ופעיל אלא פרופיל נסתר שאינו גלוי.


עדכון 1:22 – גם דף הבית של מפעל הפיס נפרץ ועושה רושם שמישהו, לפחות במפעל הפיס, התעורר ומתחיל לפעול בעניין. כך נכתב בפרופיל שלהם:

"לצערינו, גורמים עויינים השתלטו על מספר עמודי פייסבוק של חברות ישראליות, ובכלל זה גם על העמוד של מנוי פיס בפייסבוק.

אנו פועלים מול הגורמים הרלוונטים בפייסבוק העולמית על מנת להחזיר בהקדם את המצב לקדמותו ונעדכן מיד בתום הטיפול."

מפעל הפיס
מפעל הפיס


עדכון נוסף 10:40 – דפי הפייסבוק הפרוצים הוחזרו לבעליהם. כנראה שמישהו בחברת ריפרש ידע מצוין מה לעשות במקרה של פריצה שכזו, או שההיקפים שלה היו כל כך גדולים שגם בפייסבוק טיפלו בכך בבהילות.

פוסטים נוספים שכדאי לקרוא

בינה מלאכותית

Safeguards על מודל שפה גדול (LLM)

פוסט בשילוב עם פודקאסט וסרטון על ההגנות שאפשר להציב על LLM בסביבת פרודקשן

גלילה לראש העמוד