ジョージア州の母親と2人の娘が先週末、携帯電話からFacebookにログオンしたところ、驚くべき場所にたどり着いた。それは、個人情報の宝庫に完全にアクセスできる見知らぬ人のアカウントだった。 グリッチ — f での配線の問題の結果amily の無線通信事業者、AT&T — Facebook ユーザーだけでなく、インターネット上のすべての人に広範囲に影響を及ぼす、あまり知られていないセキュリティ上の欠陥が明らかになりました。
いずれの場合も、インターネットでは誰が誰であるかがわからなくなり、女性たちは間違ったアカウントに置かれてしまった。 ユーザーはそれを止めるために何もできなかったようです。 この問題は、ありふれたデータから暗い秘密に至るまで、オンライン情報にはさまざまな方法で問題が生じる可能性があるという研究者の警告に新たな側面を加えています。
おすすめ動画
複数のセキュリティ専門家は、別人がユーザー名とパスワードを入力したWebページを間違った人に表示するというこのようなケースは聞いたことがない、と述べた。 このようなエピソードがまれであるのか、それとも単に報告されていないのかは不明です。 しかし専門家らは、こうした欠陥はたとえば電子メールサービスでも発生する可能性があり、電話だけでなくPCでも同様のことが発生する可能性があると述べた。
関連している
- Facebook アカウントに複数のプロフィールを作成する方法
- Facebook ピクセルとは何ですか? Meta の追跡ツールの説明
- Facebook の新しいコントロールにより、フィードをさらにカスタマイズできるようになりました
「それが実際に起こったという事実は、それが再び起こる可能性があり、さらに何かを伴う可能性があることを証明しています Facebook よりも重要だ」と Hexagon Security Group の創設者である Nathan Hamiel 氏は述べています。 組織。
キャンディス・ソーヤーさん(26)は、土曜の朝自分のFacebookページにアクセスしようとしたとき、すぐに何かがおかしいと思ったと語った。
入力後 Facebook.com を Nokia スマートフォンに接続、ユーザー名もパスワードも尋ねられずに、彼女はサイトに連れて行かれました。 彼女は自分のものとは異なるアカウントに所属していました。 彼女が覚えているよりも友達リクエストが少なかった。 そして彼女はページの所有者の写真を見つけました。
「彼は白人ですが、私はそうではありません」と彼女は笑いながら言った。
ソーヤーさんはログオフし、デザートケータリング会社のパートナーである妹のマリさん(31)と母親のフランさん(57)に、自分たちの携帯電話で同じ問題が発生していないかどうかを尋ねた。 マリは別の女性のページに迷い込みました。
フランさんの携帯電話は、これまで Facebook へのアクセスに使用されたことがなかったのですが、彼女をさらに別の見知らぬ人のページにアクセスさせました。そのページはインディアナ州の若い女性のものでした。 彼らはそれを証明するために、自分のアカウントの 1 つに電子メールを送信しました。 彼らは唖然としました。
「それは電話だと思った。『もしかしたら、この電話はただ奇妙で、魔法のような恐ろしいことをするのかもしれない。だから処分しなければならない』」とキャンディス・ソーヤーさんは語った。
アトランタ郊外のジョージア州イーストポイントで一緒に住んでいる女性たちは、最近同じモデルの携帯電話にアップグレードし、全員が同じキャリアであるAT&Tを使用していた。
ソーヤー氏はこの問題をフェイスブックとAT&Tに報告した後、AP通信に連絡した。 問題は電話にありませんでした。 それは、電話をインターネットに接続するインフラストラクチャの欠陥でした。 それは重大な問題を明らかにしています。
一般に、Web サイトとコンピュータは内部から侵害されます。 ハッカーは、Web ページやコンピュータを取得して、本来実行すべきではないプログラミング コードを実行させる可能性があります。 しかし、このケースでは、電話と Web サイトの間のセキュリティ上のギャップが原因で、見知らぬ人の Facebook ページがソーヤー家に公開されました。 機器の設定ミス、ネットワーク ソフトウェアの作成不良、またはその他の技術的エラーにより、AT&T がソーヤー夫妻の携帯電話から Facebook に送受信される情報を改ざんした可能性があります。
幸いなことに、ハミエル氏は、この穴により一度に 1 つのアカウントしかアクセスできないため、この脆弱性は大規模な混乱を引き起こそうとするハッカーにとっては限定的な用途になるだろうと述べた。 さらに被害を与えるには、犯罪者はインターネット トラフィックを個々のユーザーにルーティングする機器を完全に制御するという、ありそうもない偉業を達成する必要があります。
AT&Tの広報担当マイケル・コー氏は、同社のワイヤレス顧客が「限られた数の事例」で間違ったFacebookページにアクセスしたことがあり、それらの事例の背後にあるネットワークの問題は修正されつつあると述べた。
ソーヤー家では別の不具合が発生しました。 コー氏は、調査により「誤った方向に送られたクッキー」が指摘されていると述べた。 Cookie は、一部の Web サイトがコンピュータに配置するファイルです Facebook メンバーがアクセスするために入力するユーザー名を含む、識別情報を保存するため ページ。 コー氏は、クッキーがどのように間違った携帯電話に転送され、間違ったFacebookアカウントに誘導されたのかを技術者が理解できなかったと述べた。
同氏はまた、AT&Tはソーヤー夫妻の携帯電話のうち1台で問題が発生したことしか確認できなかったが、これはおそらく事件を報告する前に他の2台でFacebookからログオフしていたためと述べた。 Facebookはコメントを拒否し、質問はAT&Tに委ねた。
一部の Web サイト、特に暗号化を使用する Web サイトは、この種の混同の影響を受けないでしょう。 セキュリティ会社ベラコード社の共同創設者、クリス・ワイソパル氏は、コンピューターユーザーが実際に求めていないページの暗号化をウェブブラウザーが解読するのは難しいだろうと述べた。
機密性の高いサイトや、銀行や電子商取引に使用されるサイトでは、通常、暗号化が使用されます。 しかし、一部の Web ベースの電子メール サービスを含む他のほとんどのサイトでは、これが使用されていません。 確認方法の 1 つ: 暗号化されたサイトの Web アドレスは、「http」ではなく「https」で始まります。 Facebook は次の場合に暗号化を使用します。 サインオンをスヌープから隠すためにユーザー名とパスワードが入力されますが、資格情報の入力後に暗号化が行われます。 落とした。
ソーヤー夫妻が発見した問題によって何人の人が影響を受けたのか、またそれが Facebook に限定されていたのかは不明だ。
3 人の女性全員がこの不具合を経験した理由は、携帯電話ネットワークの設計方法に関係しています。 場合によっては、特定のエリアのすべてのモバイル インターネット トラフィックが同じネットワーク機器を介してルーティングされることがあります。 その機器が誤動作していたり、正しく設定されていなかったりすると、後続のコンピューターがデータを受信したときに奇妙なことが起こります。
Core Security Technologies のセキュリティ コンサルティング サービス ディレクター、Alberto Solino 氏は、「通常、これは Web サイトが単に読み込まれないことを意味します」と述べています。 ソーヤー家の場合、「どういうわけか間違ったユーザーを獲得しましたが、そのアカウントを長期間使用し続けることができました。 それが不思議なことだ」と彼は言った。
AP通信は2人に連絡を取ろうとした Facebookページが公開されたのは誰ですか ソーヤー夫妻に連絡したが、電話も電子メールも返されなかった。 彼らがAT&Tの顧客でもあるのかどうかは不明だが、セキュリティ専門家らはその可能性が高いと述べている。
実際、11月にも同様の事件があった。 マーケティング部門で働くスティーブン・シンバーグさん(25)は、感謝祭のためにワシントン州バンクーバーに帰宅していたとき、携帯電話からフェイスブックにログオンした。 彼は自分にメッセージを書いた人が誰であるかわかりませんでした。
「突然人気が出たか、それとも何かが間違っていたのかと思いました」と彼は語った。 それから彼はアカウント所有者の写真を見ました。それは若い女性です。 彼はサイトから彼女の電子メールアドレスを入手し、ログオフして女性にメッセージを書いた。 彼は、ある時点で彼女に会ったことがあるかどうか、そして彼女はFacebookアカウントをチェックするために彼の携帯電話を借りたかどうかを尋ねました。
「いいえ、でも私はあなたのプロフィールに私が載ってしまったことを家族に伝えただけなのです!」と彼女は返事をした。
シンバーグさんと女性は、二人ともAT&Tを使って携帯電話でFacebookにアクセスしていることに気づいた。 (この事件は同社に報告されていなかったため、AT&T はコメントしなかった。)
「電話会社とフェイスブックに失望させられたように感じた」と彼は語った。 彼はその事件を忘れたと言う。 しかし、その片鱗は残っている。彼と若い女性は今、フェイスブックの友達だということだ。
編集者のおすすめ
- 最新の投稿を表示するように Facebook フィードを設定する方法
- リールがさらに別の Facebook 機能に登場しようとしています
- Facebookログインを「盗む」ように設計された400以上のモバイルアプリをメタが発見
- Facebookに投稿するのに最適な時間はいつですか?
- Facebook と Instagram のリールで「Add Yours」ステッカーを使用できるようになりました
