قامت أم من جورجيا وابنتيها بتسجيل الدخول إلى فيسبوك من الهواتف المحمولة في نهاية الأسبوع الماضي وانتهى بهم الأمر في مكان مذهل: حسابات الغرباء مع إمكانية الوصول الكامل إلى كنوز من المعلومات الخاصة. الخلل — نتيجة مشكلة في التوجيه في fالناقل اللاسلكي لأميلي، AT&T - كشفت عن ثغرة أمنية غير معروفة لها آثار بعيدة المدى على الجميع على الإنترنت، وليس فقط مستخدمي الفيسبوك.
وفي كل حالة، فقدت شبكة الإنترنت تتبع هوية من، مما أدى إلى وضع النساء في حسابات خاطئة. لا يبدو أنه كان بإمكان المستخدمين فعل أي شيء لإيقافه. تضيف المشكلة بعدًا إلى تحذيرات الباحثين من أن هناك العديد من الطرق التي يمكن أن تنحرف بها المعلومات عبر الإنترنت - بدءًا من البيانات الدنيوية إلى الأسرار المظلمة.
مقاطع الفيديو الموصى بها
وقال العديد من خبراء الأمن إنهم لم يسمعوا عن حالة كهذه، حيث عُرضت على الشخص الخطأ صفحة ويب تم إدخال اسم المستخدم وكلمة المرور الخاصة بها بواسطة شخص آخر. ليس من الواضح ما إذا كانت مثل هذه النوبات نادرة أم أنه ببساطة لم يتم الإبلاغ عنها. لكن الخبراء قالوا إن مثل هذه العيوب يمكن أن تحدث في خدمات البريد الإلكتروني، على سبيل المثال، وأن شيئًا مماثلاً يمكن أن يحدث على جهاز الكمبيوتر، وليس فقط الهاتف.
متعلق ب
- كيفية إنشاء ملفات تعريف متعددة لحسابك على الفيسبوك
- ما هو بكسل فيسبوك؟ شرح أداة تتبع Meta
- توفر عناصر التحكم الجديدة في Facebook مزيدًا من التخصيص لخلاصتك
"إن حقيقة حدوث ذلك هي دليل على أنه من الممكن أن يحدث مرة أخرى ومع شيء أكثر من ذلك بكثير وقال ناثان هاميل، مؤسس مجموعة Hexagon Security Group، وهي شركة بحثية: "إن الإنترنت مهم أكثر من فيسبوك". منظمة.
وتقول كانديس سوير، 26 عاماً، إنها اشتبهت على الفور في حدوث خطأ ما عندما حاولت زيارة صفحتها على فيسبوك صباح يوم السبت.
بعد الكتابة Facebook.com في هاتفها الذكي نوكيا، تم نقلها إلى الموقع دون أن يُطلب منها اسم المستخدم أو كلمة المرور الخاصة بها. لقد كانت في حساب لا يشبه حسابها. كان لديها عدد أقل من طلبات الصداقة مما تتذكر. ثم وجدت صورة لصاحب الصفحة.
قالت وهي تضحك: "إنه أبيض اللون، وأنا لست كذلك".
سجلت سوير خروجها وطلبت من شقيقتها ماري، 31 عامًا، شريكها في شركة تقديم الحلوى، ووالدتهما فران، 57 عامًا، معرفة ما إذا كان لديهما نفس المشكلة على هواتفهما. هبطت ماري داخل صفحة امرأة أخرى.
هاتف فران - الذي لم يستخدم مطلقًا للوصول إلى فيسبوك من قبل - أخذها إلى صفحة شخص غريب آخر، صفحة تخص امرأة شابة من ولاية إنديانا. أرسلوا بريدًا إلكترونيًا إلى أحد حساباتهم الخاصة لإثبات ذلك. لقد كانوا مذهولين.
قالت كانديس سوير: "اعتقدت أنه الهاتف، ربما يكون هذا الهاتف غريبًا ويقوم بأشياء سحرية وفظيعة ويجب أن أتخلص منه".
قامت النساء، اللاتي يعشن معًا في إيست بوينت بولاية جورجيا، خارج أتلانتا، بالترقية مؤخرًا إلى نفس طراز الهاتف واستخدمن جميعًا نفس شركة الاتصالات، AT&T.
اتصل سوير بوكالة Associated Press بعد الإبلاغ عن المشكلة إلى Facebook وAT&T. المشكلة لم تكن في الهواتف لقد كان عيبًا في البنية التحتية التي تربط الهواتف بالإنترنت. وهذا يسلط الضوء على مشكلة خطيرة.
بشكل عام، يتم اختراق مواقع الويب وأجهزة الكمبيوتر من الداخل. يمكن للمتسلل الحصول على صفحة ويب أو أجهزة كمبيوتر لتشغيل تعليمات برمجية لا ينبغي له تشغيلها. ولكن في هذه الحالة، كانت الفجوة الأمنية بين الهاتف وموقع الويب هي التي كشفت صفحات الفيسبوك الخاصة بالغرباء لعائلة سويرز. من الممكن أن تكون المعدات التي تم تكوينها بشكل خاطئ أو برامج الشبكة سيئة الكتابة أو غيرها من الأخطاء الفنية قد تسببت في تشويش AT&T للمعلومات المتدفقة من هواتف سوير إلى فيسبوك والعودة.
ولحسن الحظ، قال هامييل، إن الثغرة الأمنية ستكون ذات فائدة محدودة للمتسلل المهتم بإحداث فوضى واسعة النطاق، لأن هذه الثغرة ستسمح له بالوصول إلى حساب واحد فقط في كل مرة. لإحداث المزيد من الضرر، سيتعين على المجرم أن ينجز العمل الفذ غير المتوقع المتمثل في السيطرة الكاملة على قطعة المعدات التي توجه حركة المرور على الإنترنت إلى المستخدمين الفرديين.
وقال مايكل كو، المتحدث باسم AT&T، إن عملاء الشبكات اللاسلكية وصلوا إلى صفحات فيسبوك الخاطئة في "عدد محدود من الحالات"، وأنه يجري الآن إصلاح مشكلة في الشبكة وراء تلك الحلقات.
واجهت عائلة سويرز خللًا مختلفًا. وقال كو إن التحقيق يشير إلى "ملف تعريف ارتباط تم توجيهه بشكل خاطئ". ملف تعريف الارتباط هو ملف تضعه بعض مواقع الويب على أجهزة الكمبيوتر لتخزين معلومات التعريف - بما في ذلك اسم المستخدم الذي سيدخله أعضاء فيسبوك للوصول إلى بياناتهم الشخصية الصفحات. وقال كو إن الفنيين لم يتمكنوا من معرفة كيفية توجيه ملف تعريف الارتباط إلى الهاتف الخطأ، مما أدى إلى نقله إلى حساب فيسبوك الخطأ.
وقال أيضًا إن AT&T يمكنها فقط تأكيد أن المشكلة حدثت على أحد هواتف سويرز، ربما لأنهم قاموا بتسجيل الخروج من فيسبوك على الهاتفين الآخرين قبل الإبلاغ عن الحادث. رفض Facebook التعليق وأحال الأسئلة إلى AT&T.
قد تكون بعض مواقع الويب محصنة ضد هذا النوع من الخلط، خاصة تلك التي تستخدم التشفير. قال كريس ويسوبال، المؤسس المشارك لشركة Veracode Inc، وهي شركة أمنية، إن متصفح الويب سيواجه مشكلة في فك تشفير الصفحة التي لم يبحث عنها مستخدم الكمبيوتر فعليًا.
تستخدم المواقع الحساسة وتلك المستخدمة للخدمات المصرفية والتجارة الإلكترونية التشفير بشكل عام. لكن معظم المواقع الأخرى، بما في ذلك بعض خدمات البريد الإلكتروني المستندة إلى الويب، لا تستخدمها. إحدى طرق التحقق: تبدأ عناوين الويب الخاصة بالمواقع المشفرة بـ "https" بدلاً من "http". يستخدم الفيسبوك التشفير عندما يتم إدخال أسماء المستخدمين وكلمات المرور لإخفاء تسجيل الدخول من المتطفلين، ولكن بعد إدخال بيانات الاعتماد، يصبح التشفير إسقاط.
ليس من الواضح عدد الأشخاص الذين تأثروا بالمشكلة التي اكتشفها سويرز، وما إذا كانت تقتصر على فيسبوك.
السبب وراء تعرض النساء الثلاث لهذا الخلل هو الطريقة التي تم بها تصميم الشبكات الخلوية. في بعض الحالات، يتم توجيه كل حركة مرور الإنترنت عبر الهاتف المحمول لمنطقة معينة عبر نفس قطعة معدات الشبكة. إذا كانت هذه القطعة من المعدات تعمل بشكل سيء أو تم إعدادها بشكل غير صحيح، تحدث أشياء غريبة عندما تتلقى أجهزة الكمبيوتر الموجودة أسفل الخط البيانات.
وقال ألبرتو سولينو، مدير خدمات الاستشارات الأمنية في شركة Core Security Technologies، إن هذا يعني عادة أن موقع الويب لن يتم تحميله. وفي حالة عائلة سويرز، "لقد حصلوا بطريقة ما على المستخدم الخطأ، لكن كان بإمكانهم الاستمرار في استخدام هذا الحساب لفترة طويلة من الزمن. قال: هذا هو الغريب.
حاولت وكالة الأسوشييتد برس الاتصال باثنين من الأشخاص الذين تم كشف صفحاتهم على الفيسبوك إلى عائلة سويرز، ولكن لم يتم الرد على المكالمات ورسائل البريد الإلكتروني. ومن غير الواضح ما إذا كانوا أيضًا من عملاء AT&T، على الرغم من أن خبراء الأمن قالوا إن هذا هو الحال على الأرجح.
وبالفعل، كان هذا هو الحال في حادثة مماثلة في نوفمبر/تشرين الثاني. كان ستيفن سيمبورج، البالغ من العمر 25 عامًا، والذي يعمل في مجال التسويق، في منزله لقضاء عيد الشكر في مدينة فانكوفر بولاية واشنطن، عندما قام بتسجيل الدخول إلى فيسبوك من هاتفه الخلوي. ولم يتعرف على الأشخاص الذين كتبوا له الرسائل.
وقال: "اعتقدت أنني اكتسبت شعبية كبيرة فجأة، أو أن هناك خطأ ما". ثم رأى صورة صاحبة الحساب: شابة. حصل على عنوان بريدها الإلكتروني من الموقع، وقام بتسجيل الخروج وكتب رسالة للمرأة. سألها عما إذا كان قد التقى بها في وقت ما واستعارت هاتفه للتحقق من حسابها على فيسبوك.
ردت قائلة: "لا، لكنني كنت أخبر عائلتي للتو أنني انتهى بي الأمر في ملفك الشخصي!"
اكتشف Simburg والمرأة أنهما كانا يستخدمان AT&T للوصول إلى Facebook على هواتفهما. (لم يكن لدى AT&T أي تعليق لأنه لم يتم إبلاغ الشركة بالحادثة).
وقال: "شعرت وكأنني قد خذلتني شركة الهاتف وفيسبوك". ويقول إنه ترك الحادث خلفه. ولكن يبقى جزء واحد منه: هو والمرأة الشابة أصبحا الآن أصدقاء على الفيسبوك.
توصيات المحررين
- كيفية ضبط موجز Facebook الخاص بك لعرض أحدث المنشورات
- البكرات على وشك الظهور في ميزة أخرى على فيسبوك
- عثرت Meta على أكثر من 400 تطبيق للهواتف المحمولة "مصممة لسرقة" تسجيلات الدخول إلى فيسبوك
- ما هو أفضل وقت للنشر على الفيسبوك؟
- يمكنك الآن استخدام ملصق Add Yours على Reels لفيسبوك وInstagram
