Georgialainen äiti ja hänen kaksi tytärtään kirjautuivat Facebookiin matkapuhelimilla viime viikonloppuna ja päätyivät hämmästyttävään paikkaan: vieraiden tilit, joilla oli täysi pääsy henkilökohtaisiin tietoihin. Häiriö — seuraus f: n reititysongelmastaamilyn langaton operaattori AT&T - paljasti vähän tunnetun tietoturvavirheen, jolla on kauaskantoisia vaikutuksia kaikille Internetin käyttäjille, ei vain Facebookin käyttäjille.
Kummassakin tapauksessa Internet menetti selvityksen siitä, kuka oli kuka, ja laittoi naiset vääriin tileihin. Vaikuttaa siltä, että käyttäjät eivät olisi voineet tehdä mitään estääkseen sen. Ongelma lisää ulottuvuutta tutkijoiden varoituksiin siitä, että verkossa oleva tieto - arkipäiväisestä tiedosta pimeisiin salaisuuksiin - voi mennä pieleen monin tavoin.
Suositellut videot
Useat turvallisuusasiantuntijat sanoivat, etteivät ole kuulleet tällaisesta tapauksesta, jossa väärälle henkilölle näytettiin Web-sivu, jonka käyttäjätunnus ja salasana olivat jonkun muun syöttämiä. Ei ole selvää, ovatko tällaiset jaksot harvinaisia vai eivät yksinkertaisesti raportoitu. Mutta asiantuntijat sanoivat, että tällaisia puutteita voi esiintyä esimerkiksi sähköpostipalveluissa ja että jotain vastaavaa voi tapahtua tietokoneessa, ei vain puhelimessa.
Liittyvät
- Kuinka luoda useita profiileja Facebook-tilillesi
- Mikä on Facebook Pixel? Metan seurantatyökalu, selitetty
- Facebookin uudet säätimet tarjoavat enemmän mukauttamista syötteeseesi
"Se, että se tapahtui, on todiste siitä, että se voisi mahdollisesti tapahtua uudelleen ja jossain paljon enemmän tärkeämpää kuin Facebook", sanoi Nathan Hamiel, Hexagon Security Groupin perustaja, tutkimus organisaatio.
Candace Sawyer, 26, kertoo epäilivänsä heti, että jotain oli vialla, kun hän yritti vierailla Facebook-sivullaan lauantaiaamuna.
Kirjoittamisen jälkeen Facebook.com hänen Nokia-älypuhelimeensa, hänet vietiin sivustolle kysymättä hänen käyttäjätunnustaan tai salasanaansa. Hän oli tilillä, joka ei näyttänyt hänen omalta. Hänellä oli vähemmän ystäväpyyntöjä kuin hän muisti. Sitten hän löysi kuvan sivun omistajasta.
"Hän on valkoinen - minä en", hän sanoi nauraen.
Sawyer kirjautui ulos ja pyysi sisartaan Mari, 31, hänen kumppaniaan jälkiruokaravintolassa, ja heidän äitiään Fran, 57, onko heillä sama ongelma puhelimissaan. Mari päätyi toisen naisen sivulle.
Franin puhelin – jota ei ollut koskaan käytetty Facebookiin kirjautumiseen – vei hänet toisen vieraan sivulle, joka kuului nuorelle naiselle Indianasta. He lähettivät sähköpostin yhdelle omalle tililleen todistaakseen sen. He olivat hämmentyneitä.
"Ajattelin, että se oli puhelin - "Ehkä tämä puhelin on vain outo ja tekee maagisia, kauheita asioita, ja minun on päästävä siitä eroon", Candace Sawyer sanoi.
Naiset, jotka asuvat yhdessä East Pointissa, Ga.issa, Atlantan ulkopuolella, olivat äskettäin päivittäneet samaan puhelinmalliin ja kaikki käyttivät samaa operaattoria, AT&T: tä.
Sawyer otti yhteyttä Associated Pressiin raportoituaan ongelmasta Facebookille ja AT&T: lle. Ongelma ei ollut puhelimissa. Se oli virhe puhelinten Internetiin yhdistävässä infrastruktuurissa. Se valaisee vakavan ongelman.
Yleensä Web-sivustot ja tietokoneet vaarantuvat sisältäpäin. Hakkeri voi saada Web-sivun tai tietokoneet suorittamaan ohjelmointikoodia, jota heidän ei pitäisi. Mutta tässä tapauksessa puhelimen ja verkkosivuston välinen turvaaukko paljasti vieraiden Facebook-sivut Sawyerille. Väärin konfiguroidut laitteet, huonosti kirjoitetut verkko-ohjelmistot tai muut tekniset virheet ovat saattaneet saada AT&T: n haukkumaan Sawyerien puhelimista Facebookiin ja takaisin virtaavia tietoja.
Onneksi Hamiel sanoi, että haavoittuvuudesta olisi vain vähän hyötyä hakkereille, jotka ovat kiinnostuneita laajalle levinneen sekasorron purkamisesta, koska tämä aukko antaisi hänelle pääsyn vain yhteen tiliin kerrallaan. Voidakseen tehdä enemmän vahinkoa rikollisen olisi suoritettava se epätodennäköinen saavutus, että hän saa täyden hallintaansa laitteesta, joka reitittää Internet-liikenteen yksittäisille käyttäjille.
AT&T: n tiedottaja Michael Coe sanoi, että sen langattomat asiakkaat ovat päätyneet väärille Facebook-sivuille "rajoitetuissa tapauksissa" ja että näiden jaksojen taustalla oleva verkko-ongelma korjataan.
Sawyers koki toisenlaisen häiriön. Coe sanoi, että tutkimus viittaa "väärin suunnattuun evästeeseen". Eväste on tiedosto, jonka jotkut verkkosivustot asettavat tietokoneille tallentaa tunnistetietoja – mukaan lukien käyttäjänimi, jonka Facebookin jäsenet kirjoittaisivat päästäkseen sisäänsä sivuja. Coen mukaan teknikot eivät pystyneet selvittämään, kuinka eväste oli ohjattu väärään puhelimeen ja johtanut sen väärälle Facebook-tilille.
Hän sanoi myös, että AT&T voi vahvistaa vain, että ongelma ilmeni yhdessä Sawyerien puhelimesta, mahdollisesti koska he olivat kirjautuneet ulos Facebookista kahdessa muussa ennen tapauksesta ilmoittamista. Facebook kieltäytyi kommentoimasta ja välitti kysymykset AT&T: lle.
Jotkut Web-sivustot olisivat immuuneja tällaiselle sekaannukselle, erityisesti ne, jotka käyttävät salausta. Verkkoselaimella olisi vaikeuksia purkaa salausta sivulta, jota tietokoneen käyttäjä ei varsinaisesti etsinyt, sanoi Chris Wysopal, Veracode Inc: n, turvayhtiön perustaja.
Arkaluonteiset sivustot sekä pankki- ja verkkokauppasivustot käyttävät yleensä salausta. Mutta useimmat muut sivustot, mukaan lukien jotkin verkkopohjaiset sähköpostipalvelut, eivät käytä sitä. Yksi tapa tarkistaa: Salattujen sivustojen verkko-osoitteet alkavat "https":llä "http":n sijaan. Facebook käyttää salausta, kun käyttäjätunnukset ja salasanat syötetään sisäänkirjautumisen peittämiseksi snoopilta, mutta valtuustietojen syöttämisen jälkeen salaus on pudonnut.
On epäselvää, kuinka moniin ihmisiin Sawyersin löytämä ongelma vaikutti ja rajoittuiko se Facebookiin.
Syy, miksi kaikki kolme naista kokivat häiriön, on funktio tavasta, jolla matkapuhelinverkot on suunniteltu. Joissakin tapauksissa kaikki tietyn alueen mobiili Internet-liikenne reititetään saman verkkolaitteen kautta. Jos laite toimii väärin tai on asetettu väärin, tapahtuu outoja asioita, kun tietokoneet vastaanottavat tietoja.
Yleensä tämä tarkoittaa, että Web-sivusto ei yksinkertaisesti lataudu, sanoi Alberto Solino, Core Security Technologiesin tietoturvakonsultointipalveluiden johtaja. Sawyerien tapauksessa "he saivat jotenkin väärän käyttäjän, mutta he saattoivat jatkaa kyseisen tilin käyttöä pitkän aikaa. Se on outoa", hän sanoi.
AP yritti ottaa yhteyttä kahteen ihmiseen joiden Facebook-sivut paljastettiin Sawyersille, mutta puheluita ja sähköposteja ei palautettu. On epäselvää, ovatko he myös AT&T: n asiakkaita, vaikka tietoturvaasiantuntijat sanoivat, että näin on todennäköisesti.
Itse asiassa niin tapahtui vastaavassa tapauksessa marraskuussa. Markkinoinnissa työskentelevä Stephen Simburg, 25, oli kiitospäivän kotonaan Vancouverissa, Washissa, kun hän kirjautui Facebookiin matkapuhelimellasi. Hän ei tunnistanut ihmisiä, jotka olivat kirjoittaneet hänelle viestejä.
"Luulin, että olin tullut todella suosituksi yhtäkkiä, tai jotain oli vialla", hän sanoi. Sitten hän näki kuvan tilin omistajasta: Nuori nainen. Hän sai naisen sähköpostiosoitteen sivustolta, kirjautui ulos ja kirjoitti naiselle viestin. Hän kysyi, oliko hän tavannut hänet jossain vaiheessa ja hän oli lainannut hänen puhelintaan tarkistaakseen Facebook-tilinsä.
"Ei", hän kirjoitti takaisin, "mutta kerroin vain perheelleni, että päädyin profiiliisi!"
Simburg ja nainen tajusivat, että he molemmat käyttivät AT&T: tä päästäkseen Facebookiin puhelimissaan. (AT&T: llä ei ollut kommenttia, koska tapauksesta ei ilmoitettu yritykselle.)
"Minusta tuntui, että puhelinyhtiö ja Facebook olisivat pettäneet minut", hän sanoi. Hän sanoo jättäneensä tapahtuman taakseen. Mutta yksi pala siitä on jäljellä: hän ja nuori nainen ovat nyt Facebook-kavereita.
Toimittajien suositukset
- Kuinka asettaa Facebook-syöte näyttämään uusimmat viestit
- Kelat näkyvät pian toisessa Facebook-ominaisuuden yhteydessä
- Meta löysi yli 400 mobiilisovellusta, jotka on suunniteltu "varastamaan" Facebook-kirjautumiset
- Milloin on paras aika julkaista Facebookissa?
- Voit nyt käyttää Add Yours -tarraa Reelsissä Facebookissa ja Instagramissa
