Egy Georgia államban élő anya és két lánya a múlt hétvégén mobiltelefonról jelentkezett be a Facebookra, és megdöbbentő helyre került: idegenek fiókjaiba, amelyekben teljes hozzáférést biztosítanak a személyes adatokhoz. A hiba – az f-nél lévő útválasztási probléma eredményeamily vezeték nélküli szolgáltatója, az AT&T - feltárt egy kevéssé ismert biztonsági hibát, amely messzemenő következményekkel jár az interneten mindenki számára, nem csak a Facebook-felhasználók számára.
Az internet minden esetben nyomát vesztette, hogy ki kicsoda, így a nők rossz fiókba kerültek. Úgy tűnik, a felhasználók nem tehettek volna semmit, hogy megállítsák. A probléma dimenziót ad a kutatók arra vonatkozó figyelmeztetéseihez, hogy az online információk – a hétköznapi adatoktól a sötét titkokig – sokféle módon tévedhetnek.
Ajánlott videók
Több biztonsági szakértő azt mondta, nem hallott még ilyen esetről, hogy rossz személynek mutattak volna meg egy weboldalt, amelynek felhasználónevét és jelszavát valaki más adta meg. Nem világos, hogy az ilyen epizódok ritkák-e, vagy egyszerűen nem számolnak be. A szakértők azonban azt mondták, hogy ilyen hibák előfordulhatnak például az e-mail szolgáltatásokban, és valami hasonló előfordulhat PC-n is, nem csak egy telefonon.
Összefüggő
- Hogyan hozhat létre több profilt a Facebook-fiókjához
- Mi az a Facebook Pixel? A Meta nyomkövető eszköze, magyarázta
- A Facebook új vezérlői lehetővé teszik a hírcsatorna testreszabását
„Az a tény, hogy ez megtörtént, azt bizonyítja, hogy ez újra megtörténhet, és még sok minden mással is fontosabb, mint a Facebook” – mondta Nathan Hamiel, a Hexagon Security Group alapítója szervezet.
A 26 éves Candace Sawyer azt mondja, azonnal gyanította, hogy valami nincs rendben, amikor megpróbálta felkeresni a Facebook-oldalát szombat reggel.
Gépelés után A Facebook.com oldalt a Nokia okostelefonjába, felvitték az oldalra anélkül, hogy a felhasználónevét vagy jelszavát kérték volna. Olyan fiókban volt, amely nem úgy nézett ki, mint az övé. Kevesebb barátkérést kapott, mint amennyire emlékezett. Aztán talált egy képet az oldal tulajdonosáról.
„Ő fehér – én nem” – mondta nevetve.
Sawyer kijelentkezett, és megkérte húgát, Marit (31), élettársát egy desszert-étkeztető cégnél, valamint édesanyjukat, az 57 éves Fran-t, hogy nézzék meg, nem ugyanaz a probléma a telefonjukkal. Mari egy másik nő oldalán landolt.
Fran telefonja – amellyel korábban soha nem lehetett hozzáférni a Facebookhoz – egy újabb idegen oldalára vitte, amely egy indiánai fiatal nőé. Ennek bizonyítására küldtek egy e-mailt az egyik saját fiókjukra. Megdöbbentek.
„Azt hittem, ez a telefon – „Lehet, hogy ez a telefon csak furcsa, és varázslatos, szörnyű dolgokat művel, és meg kell válnom tőle” – mondta Candace Sawyer.
A nők, akik együtt élnek East Pointban, Ga.-ban, Atlantán kívül, nemrégiben ugyanarra a telefonmodellre frissítettek, és mindannyian ugyanazt a szolgáltatót, az AT&T-t használták.
Sawyer megkereste az Associated Press-t, miután jelentette a problémát a Facebooknak és az AT&T-nek. A probléma nem a telefonokban volt. Hiba volt a telefonokat az internettel összekötő infrastruktúrában. Ez egy súlyos problémára világít rá.
Általában a webhelyek és a számítógépek belülről sérülnek. A hacker rávehet egy weboldalt vagy számítógépeket olyan programozási kód futtatására, amelyet nem kellene. De ebben az esetben a telefon és a webhely közötti biztonsági rés miatt idegenek Facebook-oldalai láthatók Sawyerék előtt. Rosszul konfigurált berendezések, rosszul megírt hálózati szoftverek vagy más technikai hibák okozhatták az AT&T-t, hogy a Sawyerek telefonjairól a Facebookra és vissza áramló információkat összegyűjtse.
Szerencsére Hamiel szerint a sérülékenység csak korlátozottan használható a széles körben elterjedt káosz kitörésében érdekelt hacker számára, mivel ez a lyuk egyszerre csak egy fiókhoz férhet hozzá. Ahhoz, hogy nagyobb kárt okozzon, a bűnözőnek végre kell hajtania azt a valószínűtlen bravúrt, hogy teljes irányítást szerezzen azon berendezés felett, amely az internetes forgalmat az egyes felhasználókhoz irányítja.
Az AT&T szóvivője, Michael Coe elmondta, hogy a vezeték nélküli ügyfelei „korlátozott számú esetben” rossz Facebook-oldalra érkeztek, és az epizódok mögött meghúzódó hálózati problémát javítják.
Sawyerék másfajta hibát tapasztaltak. Coe szerint a vizsgálat egy „félre irányított sütire” utal. A cookie egy olyan fájl, amelyet egyes webhelyek számítógépen helyeznek el azonosító adatok tárolására – beleértve azt a felhasználónevet, amelyet a Facebook-tagok megadnának, hogy hozzáférjenek a sajátjukhoz oldalakat. Coe szerint a technikusok nem tudták kitalálni, hogyan irányították a sütit rossz telefonra, és hogy rossz Facebook-fiókba vezették.
Azt is elmondta, hogy az AT&T csak azt tudja megerősíteni, hogy a probléma Sawyerék egyik telefonján fordult elő, valószínűleg azért, mert a másik kettőn kijelentkeztek a Facebookról, mielőtt jelentették volna az esetet. A Facebook megtagadta a megjegyzést, és kérdéseket intéz az AT&T-hez.
Egyes webhelyek immunisak lennének az ilyen keveredés ellen, különösen azok, amelyek titkosítást használnak. Chris Wysopal, a Veracode Inc. biztonsági cég társalapítója szerint egy webböngészőnek gondot okozna a titkosítás megfejtése egy olyan oldalon, amelyet egy számítógép-felhasználó valójában nem keresett.
Az érzékeny, valamint a banki és e-kereskedelemre használt webhelyek általában titkosítást használnak. De a legtöbb más webhely, köztük néhány webalapú e-mail szolgáltatás, nem használja. Az ellenőrzés egyik módja: A titkosított webhelyek webcímei „http” helyett „https”-vel kezdődnek. A Facebook titkosítást használ, amikor felhasználói neveket és jelszavakat kell megadni, hogy álcázza a bejelentkezést a snoopstól, de a hitelesítő adatok megadása után a titkosítás csökkent.
Nem világos, hogy hány embert érintett a Sawyerék által felfedezett probléma, és hogy ez a Facebookra korlátozódott-e.
Az ok, amiért mindhárom nő tapasztalta a hibát, a mobilhálózatok kialakításának függvénye. Egyes esetekben egy adott terület teljes mobilinternetes forgalmát ugyanazon a hálózati berendezésen keresztül irányítják. Ha az adott berendezés rosszul működik, vagy rosszul van beállítva, furcsa dolgok történnek, amikor a vonal végén lévő számítógépek fogadják az adatokat.
Ez általában azt jelenti, hogy egy webhely egyszerűen nem töltődik be – mondta Alberto Solino, a Core Security Technologies biztonsági tanácsadó szolgáltatásainak igazgatója. Sawyerék esetében „valahogy rossz felhasználót kaptak, de hosszú ideig használhatták ezt a fiókot. Ez a furcsa” – mondta.
Az AP megpróbált kapcsolatba lépni két emberrel akinek a Facebook-oldalait kitették Sawyerékhez, de a hívásokat és az e-maileket nem küldték vissza. Nem világos, hogy ők is AT&T ügyfelek-e, bár biztonsági szakértők szerint valószínűleg ez a helyzet.
Valóban, ez volt a helyzet egy hasonló incidensben novemberben. A 25 éves Stephen Simburg, aki marketing területen dolgozik, a hálaadás napján tartózkodott a washingtoni Vancouverben, amikor bejelentkezett a Facebookra a mobiltelefonjáról. Nem ismerte fel azokat az embereket, akik üzeneteket írtak neki.
„Azt hittem, hogy hirtelen nagyon népszerűvé váltam, vagy valami nincs rendben” – mondta. Aztán meglátta a fióktulajdonos képét: Egy fiatal nő. Az oldalról megkapta az e-mail címét, kijelentkezett és üzenetet írt a nőnek. Megkérdezte, találkozott-e vele valamikor, és ő kölcsönkérte a telefonját, hogy megnézze Facebook-fiókját.
„Nem – írta vissza –, de csak a családomnak mondtam el, hogy a profilodba kerültem!”
Simburg és a nő rájött, hogy mindketten az AT&T-t használják a Facebook elérésére a telefonjukon. (Az AT&T-nek nem volt megjegyzése, mert az esetet nem jelentették a cégnek.)
„Úgy éreztem, cserbenhagyott a telefontársaság és a Facebook” – mondta. Azt mondja, maga mögött hagyta az esetet. De egy darab megmarad belőle: Ő és a fiatal nő immár Facebook-barátok.
Szerkesztői ajánlások
- Hogyan állíthatod be a Facebook hírfolyamodat, hogy a legfrissebb bejegyzéseket jelenítse meg
- A tekercsek hamarosan megjelennek egy újabb Facebook-funkcióban
- A Meta több mint 400 olyan mobilalkalmazást talált, amelyek „ellopják” a Facebook-bejelentkezéseket
- Mikor a legalkalmasabb a Facebookon közzétenni?
- Mostantól használhatja az Add Yours matricát a Reels for Facebook és Instagram oldalán
