אם מג'ורג'יה ושתי בנותיה נכנסו לפייסבוק מהטלפונים הניידים בסוף השבוע שעבר והגיעו למקום מבהיל: חשבונות של זרים עם גישה מלאה לשלל מידע פרטי. התקלה - תוצאה של בעיית ניתוב ב-fהספק האלחוטי של amily, AT&T - חשף פגם אבטחה מעט ידוע עם השלכות מרחיקות לכת על כולם באינטרנט, לא רק על משתמשי פייסבוק.
בכל אחד מהמקרים, האינטרנט איבד את הדעת מי היה מי, והכניס את הנשים לחשבונות הלא נכונים. לא נראה שהמשתמשים יכלו לעשות משהו כדי לעצור את זה. הבעיה מוסיפה מימד לאזהרות החוקרים כי ישנן דרכים רבות שבהן מידע מקוון - מנתונים ארציים ועד סודות אפלים - יכול להשתבש.
סרטונים מומלצים
כמה מומחי אבטחה אמרו שלא שמעו על מקרה כזה, שבו הוצג לאדם הלא נכון דף אינטרנט ששם המשתמש והסיסמה שלו הוזנו על ידי מישהו אחר. לא ברור אם פרקים כאלה נדירים או פשוט לא מדווחים. אבל מומחים אמרו שפגמים כאלה יכולים להתרחש בשירותי דואר אלקטרוני, למשל, ושמשהו דומה יכול לקרות במחשב, לא רק בטלפון.
קָשׁוּר
- כיצד ליצור מספר פרופילים עבור חשבון הפייסבוק שלך
- מה זה פיקסל של פייסבוק? כלי המעקב של Meta, הוסבר
- הפקדים החדשים של פייסבוק מציעים יותר התאמה אישית של הפיד שלך
"העובדה שזה קרה היא הוכחה שזה יכול לקרות שוב ועם משהו הרבה יותר חשוב מפייסבוק", אמר נתן חמיאל, מייסד קבוצת הביטחון של Hexagon, מחקר אִרגוּן.
קנדיס סוייר, בת 26, אומרת שהיא חשדה מיד שמשהו לא בסדר כשניסתה לבקר בעמוד הפייסבוק שלה בשבת בבוקר.
לאחר ההקלדה Facebook.com לטלפון החכם של נוקיה, היא נלקחה לאתר מבלי שהתבקשה להזין את שם המשתמש או הסיסמה שלה. היא הייתה בחשבון שלא נראה כמו שלה. היו לה פחות בקשות חברות ממה שזכרה. ואז היא מצאה תמונה של הבעלים של הדף.
"הוא לבן - אני לא," היא אמרה בצחוק.
סוייר התנתקה וביקשה מאחותה, מארי, בת 31, בת זוגה בחברת קייטרינג לקינוחים, ואמם, פראן, בת 57, לבדוק אם יש להן את אותה בעיה בטלפונים. מארי נחתה בתוך דף של אישה אחרת.
הטלפון של פראן - שמעולם לא שימש לגישה לפייסבוק לפני כן - הכניס אותה לדף נוסף של זר אחר, אחד השייך לאישה צעירה מאינדיאנה. הם שלחו דואר אלקטרוני לאחד מהחשבונות שלהם כדי להוכיח זאת. הם היו המומים.
"חשבתי שזה הטלפון - 'אולי הטלפון הזה פשוט מוזר ועושה דברים קסומים ואיומים ואני חייבת להיפטר ממנו'", אמרה קנדיס סוייר.
הנשים, שחיות יחד באיסט פוינט, ג'ורג'יה, מחוץ לאטלנטה, השתדרגו לאחרונה לאותו דגם של טלפון וכולן השתמשו באותו הספק, AT&T.
סוייר פנה ל-Associated Press לאחר שדיווח על הבעיה לפייסבוק ול-AT&T. הבעיה לא הייתה בטלפונים. זה היה פגם בתשתית המחברת את הטלפונים לאינטרנט. זה מאיר בעיה חמורה.
בדרך כלל אתרי אינטרנט ומחשבים נפגעים מבפנים. האקר יכול לגרום לדף אינטרנט או למחשבים להריץ קוד תכנות שאסור להם. אבל במקרה הזה, זה היה פער אבטחה בין הטלפון לאתר האינטרנט שחשף לסוייר את דפי הפייסבוק של זרים. ציוד שגוי, תוכנת רשת כתובה בצורה גרועה או שגיאות טכניות אחרות עלולות לגרום ל-AT&T לגשש את המידע שזורם מהטלפונים של סויירס לפייסבוק ובחזרה.
למרבה המזל, אמר חמיאל, הפגיעות תהיה שימושית מוגבלת להאקר המעוניין להוציא מהומה נרחבת, מכיוון שהחור הזה יאפשר לו לגשת רק לחשבון אחד בכל פעם. כדי לגרום נזק רב יותר, הפושע יצטרך לבצע את ההישג הבלתי סביר של השגת שליטה מלאה בציוד שמנתב תעבורת אינטרנט למשתמשים בודדים.
דובר AT&T, מייקל קו, אמר שהלקוחות האלחוטיים שלה נחתו בדפי פייסבוק הלא נכונים ב"מספר מצומצם של מקרים" וכי בעיית רשת מאחורי הפרקים הללו מתוקנת.
הסויירס חוו תקלה אחרת. קו אמר שחקירה מצביעה על "עוגייה שגויה". קובץ Cookie הוא קובץ שאתרי אינטרנט מסוימים מציבים במחשבים לאחסן מידע מזהה - כולל שם המשתמש שחברי פייסבוק היו מזינים כדי לגשת אליהם דפים. קו אמר שהטכנאים לא יכלו להבין כיצד נותבה העוגיה לטלפון הלא נכון, והובילה אותה לחשבון הפייסבוק הלא נכון.
הוא גם אמר ש-AT&T יכולה לאשר רק שהבעיה התרחשה באחד הטלפונים של סויירס, אולי בגלל שהם התנתקו מפייסבוק בשניים האחרים לפני שדיווחו על התקרית. פייסבוק סירבה להגיב והפנתה שאלות ל-AT&T.
חלק מהאתרים יהיו חסינים מפני ערבוב מסוג זה, במיוחד אלה המשתמשים בהצפנה. דפדפן אינטרנט יתקשה לפענח את ההצפנה בעמוד שמשתמש מחשב לא באמת חיפש, אמר כריס ויסופאל, מייסד שותף של חברת אבטחה Veracode Inc.
אתרים רגישים וכאלה המשמשים לבנקאות ומסחר אלקטרוני משתמשים בדרך כלל בהצפנה. אבל רוב האתרים האחרים, כולל כמה שירותי דואר אלקטרוני מבוססי אינטרנט, אינם משתמשים בו. דרך אחת לבדוק: כתובות האינטרנט של אתרים מוצפנים מתחילות ב-"https" ולא ב-"http". פייסבוק משתמשת בהצפנה כאשר שמות משתמש וסיסמאות מוזנים, כדי להסוות את הכניסה מ-Snoops, אך לאחר הזנת האישורים, ההצפנה היא ירד.
לא ברור כמה אנשים הושפעו מהבעיה שגילו סויירס, והאם היא מוגבלת לפייסבוק.
הסיבה שכל שלוש הנשים חוו את התקלה היא פונקציה של האופן שבו רשתות סלולריות מעוצבות. במקרים מסוימים, כל תעבורת האינטרנט הסלולרית לאזור מסוים מנותבת דרך אותו חלק של ציוד רשת. אם הציוד הזה מתנהג בצורה לא נכונה או מוגדר בצורה לא נכונה, דברים מוזרים קורים כאשר מחשבים בהמשך הקו מקבלים את הנתונים.
בדרך כלל זה אומר שאתר אינטרנט פשוט לא ייטען, אמר אלברטו סולינו, מנהל שירותי ייעוץ אבטחה עבור Core Security Technologies. במקרה של סויירס, "איכשהו הם קיבלו את המשתמש הלא נכון אבל הם יכלו להמשיך להשתמש בחשבון הזה במשך תקופה ארוכה. זה מה שמוזר", אמר.
סוכנות הידיעות AP ניסתה ליצור קשר עם שניים מהאנשים שעמודי הפייסבוק שלו נחשפו לסויירס, אך השיחות והמיילים לא הוחזרו. לא ברור אם הם גם לקוחות AT&T, אם כי מומחי אבטחה אמרו שזה כנראה המקרה.
ואכן, כך היה בתקרית דומה בנובמבר. סטיבן סימבורג, 25, שעובד בשיווק, היה בבית לחג ההודיה בוונקובר, וושינגטון, כשנכנס לפייסבוק מהטלפון הנייד שלו. הוא לא זיהה את האנשים שכתבו לו הודעות.
"חשבתי שפתאום נעשיתי מאוד פופולרי, או שמשהו לא בסדר", אמר. ואז הוא ראה את התמונה של בעל החשבון: אישה צעירה. הוא קיבל את כתובת המייל שלה מהאתר, התנתק וכתב לאישה הודעה. הוא שאל אם הוא פגש אותה בשלב מסוים והיא שאלה את הטלפון שלו כדי לבדוק את חשבון הפייסבוק שלה.
"לא," היא כתבה בחזרה, "אבל בדיוק סיפרתי למשפחה שלי שהגעתי לפרופיל שלך!"
סימבורג והאישה הבינו ששניהם משתמשים ב-AT&T כדי לגשת לפייסבוק בטלפונים שלהם. (ל-AT&T לא הייתה תגובה מכיוון שהתקרית לא דווחה לחברה.)
"הרגשתי כאילו אכזבו אותי מחברת הטלפון ומפייסבוק", אמר. הוא אומר שהוא שם את האירוע מאחוריו. אבל חלק אחד ממנו נשאר: הוא והצעירה הם עכשיו חברים בפייסבוק.
המלצות עורכים
- כיצד להגדיר את עדכון הפייסבוק שלך להצגת הפוסטים האחרונים
- סלילים עומדים להופיע בתכונה נוספת של פייסבוק
- Meta מצאה למעלה מ-400 אפליקציות לנייד ש'נועדו לגנוב' כניסות לפייסבוק
- מתי הזמן הטוב ביותר לפרסם בפייסבוק?
- כעת אתה יכול להשתמש במדבקת הוסף שלך ב-Reels עבור פייסבוק ואינסטגרם
