פרצה חמורה בפייסבוק, אשר נתנה גישה לאתרים לשאוב מידע מפרופילים של משתמשים,
על ידי תמרון טכניקה מקובלת להצגת תוכן של אתר אחד, באתר אחר. הפרצה התבססה על טכניקה שנקראת מתקפת CSRF
(התקפה נגד גולש אינטרנט המאלצת את דפדפן האינטרנט של הגולש לבצע פעולות לא רצוניות)
ואפשרה לאתר לבצע חיפוש ברשת החברתית ולמשוך מידע מהפרופיל של המשתמש, כשהאתר היה פתוח בחלון גלישה בדפדפן.
הפרצה אפשרה שימוש ב-IFRAME -טכניקה להצגת תוכן שבאמצעותה
ניתן ליצור עמוד נוסף בתוך עמוד קיים, כדי לרמות את פייסבוק ולמשוך מידע.
המידע אותו מפעילי אתרים יוכלו להשיג
בין השאר, יכלו מפעילי האתרים להשיג כך מידע אישי כלייקים שביצע הגולש, רשימת חברים שלו קרובים ופרטים אישיים פומביים.
בנוסף, ניתן היה לבצע חיפוש חברים בחיתוכים שונים כגון שם או דת.
הפרצה הזו אינה ייחודית לפייסבוק,
וקיימת באתרים רבים אחרים. פייסבוק נבדלת מהם בהיותה אוצר בלום של מידע אישי,
חומר סחיר ומבוקש בקרב פושעי האינטרנט. הפתרון עבורה צריך להגיע מצד מפתחי הדפדפנים, שצריכים להקשיח את ההפרדה בין אתרים במהלך גלישה.
גלובל נטוורקס מספקת שירותי מחשוב לעסקים קטנים באופן מקצועי על ידי אנשי מקצוע בעלי ניסיון רב בתחום המחשוב.
מספר כללים שכדאי שתיישמו אצלכם:
שימוש בסיסמאות פשוטות – אין להשתמש בסיסמאות בעלות 4 תווים
כמו – 1234\1111 שימוש זה מגדיל את הסיכוי לפריצת האקרים בצורה משמעותית.
שימוש בסכמה מוכרת של סיסמאות –
אין להשתמש באותה סיסמא דומה עבור מספר משתמשים וחשבונות.
סיסמאות ברירת מחדל\זמניות –
חשוב לשנות את הסיסמאות הללו בכדי שלא יהפכו נקודת גישה פתוחה להאקרים.