Майка от Джорджия и двете й дъщери влязоха във Facebook от мобилни телефони миналия уикенд и се озоваха на изумително място: акаунти на непознати с пълен достъп до множество лична информация. Проблемът — резултат от проблем с маршрутизирането на fбезжичният оператор на amily, AT&T — разкри малко известен пропуск в сигурността с далечни последици за всички в Интернет, не само за потребителите на Facebook.
Във всеки случай интернет изгуби представа кой кой е, поставяйки жените в грешни сметки. Не изглежда, че потребителите биха могли да направят нещо, за да го спрат. Проблемът добавя измерение към предупрежденията на изследователите, че има много начини, по които онлайн информацията – от светски данни до тъмни тайни – може да се обърка.
Препоръчани видеоклипове
Няколко експерти по сигурността казаха, че не са чували за случай като този, в който на грешен човек е била показана уеб страница, чието потребителско име и парола са били въведени от някой друг. Не е ясно дали подобни епизоди са редки или просто не се съобщават. Експертите обаче казаха, че такива пропуски могат да възникнат например в услугите за електронна поща и че нещо подобно може да се случи на компютър, а не само на телефон.
Свързани
- Как да създадете няколко профила за вашия Facebook акаунт
- Какво е Facebook Pixel? Инструментът за проследяване на Meta, обяснено
- Новите контроли на Facebook предлагат повече персонализиране на вашата емисия
„Фактът, че се случи, е доказателство, че потенциално може да се случи отново и с нещо много повече по-важни от Facebook“, каза Нейтън Хамиел, основател на Hexagon Security Group, изследване организация.
26-годишната Кандис Сойер казва, че веднага е заподозряла, че нещо не е наред, когато се опитала да посети страницата си във Facebook в събота сутринта.
След като напишете Facebook.com в нейния смарт телефон Nokia, тя беше въведена в сайта, без да бъде попитана за нейното потребителско име или парола. Тя беше в акаунт, който не приличаше на нейния. Имаше по-малко покани за приятелство, отколкото си спомняше. След това намери снимка на собственика на страницата.
„Той е бял – аз не съм“, каза тя през смях.
Сойър излезе от системата и помоли сестра си, Мари, 31, неин партньор в компания за кетъринг на десерти, и майка им, Фран, 57, да видят дали имат същия проблем на телефоните си. Мари попадна на страницата на друга жена.
Телефонът на Фран - който никога преди не е бил използван за достъп до Фейсбук - я отведе в още една страница на непознат, принадлежаща на млада жена от Индиана. Те изпратиха имейл до един от собствените си акаунти, за да го докажат. Те онемяха.
„Мислех, че е телефонът – „Може би този телефон е просто странен и прави магически, ужасни неща и трябва да се отърва от него“, каза Кандис Сойер.
Жените, които живеят заедно в Ийст Пойнт, Джорджия, извън Атланта, наскоро бяха надстроили до един и същ модел телефон и всички използваха един и същ оператор, AT&T.
Сойер се свърза с Асошиейтед прес, след като докладва за проблема на Facebook и AT&T. Проблемът не беше в телефоните. Това беше пропуск в инфраструктурата, свързваща телефоните с интернет. Това осветява сериозен проблем.
Обикновено уеб сайтовете и компютрите са компрометирани отвътре. Хакерът може да накара уеб страница или компютри да изпълняват програмен код, който не трябва. Но в този случай пролуката в сигурността между телефона и уеб сайта изложи страниците на непознати във Facebook на Сойер. Неправилно конфигурирано оборудване, зле написан мрежов софтуер или други технически грешки биха могли да накарат AT&T да пребърка информацията, която тече от телефоните на Сойер към Facebook и обратно.
За щастие, каза Хамиел, уязвимостта ще бъде от ограничена полза за хакер, който се интересува от премахването на широко разпространен хаос, защото тази дупка ще му позволи достъп само до един акаунт в даден момент. За да нанесе повече щети, престъпникът ще трябва да направи малко вероятния подвиг да придобие пълен контрол върху частта от оборудването, което насочва интернет трафика към отделните потребители.
Говорителят на AT&T Майкъл Коу каза, че неговите безжични клиенти са попадали на грешни страници във Facebook в „ограничен брой случаи“ и че мрежовият проблем зад тези епизоди се коригира.
Семейство Сойер изпитаха различен проблем. Коу каза, че разследването сочи към „погрешно насочена бисквитка“. Бисквитката е файл, който някои уеб сайтове поставят на компютри за съхраняване на идентифицираща информация — включително потребителското име, което членовете на Facebook биха въвели за достъп до своите страници. Коу каза, че техниците не могат да разберат как бисквитката е била пренасочена към грешен телефон, което я е отвело в грешния акаунт във Facebook.
Той също така каза, че AT&T може да потвърди само, че проблемът е възникнал на един от телефоните на Сойер, вероятно защото са излезли от Facebook на другите два, преди да докладват за инцидента. Facebook отказа коментар и препрати въпроси към AT&T.
Някои уеб сайтове биха били имунизирани срещу този вид объркване, особено тези, които използват криптиране. Един уеб браузър би имал проблеми с дешифрирането на криптирането на страница, която компютърният потребител всъщност не е търсил, каза Крис Уисопал, съосновател на Veracode Inc., компания за сигурност.
Чувствителните сайтове и тези, използвани за банкиране и електронна търговия, обикновено използват криптиране. Но повечето други сайтове, включително някои уеб-базирани услуги за електронна поща, не го използват. Един начин за проверка: Уеб адресите на шифрованите сайтове започват с „https“, а не с „http“. Facebook използва криптиране, когато въвеждат се потребителски имена и пароли, за да се прикрие влизането от snoops, но след като идентификационните данни бъдат въведени, криптирането е изпусна.
Не е ясно колко хора са били засегнати от проблема, открит от Сойерс, и дали е бил ограничен до Facebook.
Причината, поради която и трите жени са имали проблем, е функция на начина, по който са проектирани клетъчните мрежи. В някои случаи целият мобилен интернет трафик за определена област се насочва през едно и също мрежово оборудване. Ако това оборудване работи неправилно или е настроено неправилно, се случват странни неща, когато компютрите надолу по линията получат данните.
Обикновено това означава, че даден уеб сайт просто няма да се зареди, каза Алберто Солино, директор на консултантските услуги по сигурността за Core Security Technologies. В случая на Сойърс „по някакъв начин те са намерили грешния потребител, но могат да продължат да използват този акаунт за дълъг период от време. Ето това е странното", каза той.
АП се е опитала да се свърже с двама от хората чиито фейсбук страници бяха разкрити на Сойер, но обажданията и имейлите не бяха върнати. Не е ясно дали те също са клиенти на AT&T, въпреки че експертите по сигурността казаха, че това вероятно е така.
Наистина, това беше случаят при подобен инцидент през ноември. 25-годишният Стивън Симбърг, който работи в областта на маркетинга, беше у дома за Деня на благодарността във Ванкувър, Вашингтон, когато влезе във Facebook от мобилния си телефон. Той не разпозна хората, които са му писали съобщения.
„Мислех, че съм станал много популярен изведнъж или нещо не е наред“, каза той. Тогава той видя снимката на собственика на акаунта: Млада жена. Той получи имейл адреса й от сайта, излезе и написа съобщение на жената. Той попита дали я е срещал в някакъв момент и тя е взела телефона му назаем, за да провери профила си във Facebook.
„Не“, отвърна тя, „но просто казах на семейството си, че се озовах във вашия профил!“
Симбърг и жената разбраха, че и двамата използват AT&T за достъп до Facebook на телефоните си. (AT&T няма коментар, тъй като инцидентът не е докладван на компанията.)
„Чувствах се сякаш бях разочарован от телефонната компания и Facebook“, каза той. Той каза, че е оставил инцидента зад гърба си. Но едно парче от него остава: той и младата жена вече са приятели във Facebook.
Препоръки на редакторите
- Как да настроите вашия Facebook Feed да показва най-новите публикации
- Макарите са на път да се покажат в още една функция на Facebook
- Meta откри над 400 мобилни приложения, „предназначени да крадат“ влизания във Facebook
- Кога е най-доброто време за публикуване във Facebook?
- Вече можете да използвате стикера Add Yours в Reels за Facebook и Instagram
