ქართველი დედა და მისი ორი ქალიშვილი შევიდნენ Facebook-ზე მობილური ტელეფონებიდან გასულ შაბათ-კვირას და მოხვდნენ გასაოცარ ადგილას: უცნობების ანგარიშებზე სრული წვდომა პირად ინფორმაციაზე. ხარვეზი - მარშრუტიზაციის პრობლემის შედეგი family-ის უკაბელო ოპერატორი, AT&T - გამოავლინა უსაფრთხოების მცირედ ცნობილი ხარვეზი, რომელიც შორს მიმავალი შედეგების მომტანი იქნება ყველასთვის ინტერნეტში და არა მხოლოდ ფეისბუქის მომხმარებლებისთვის.
თითოეულ შემთხვევაში, ინტერნეტი კარგავდა კვალს იმის შესახებ, თუ ვინ ვინ იყო, რის გამოც ქალები არასწორ ანგარიშებში აყენებდა. როგორც ჩანს, მომხმარებლებს არაფერი შეეძლოთ ამის შესაჩერებლად. პრობლემა განზომილებას მატებს მკვლევართა გაფრთხილებებს იმის შესახებ, რომ არსებობს მრავალი გზა, რომლითაც ონლაინ ინფორმაცია - ამქვეყნიური მონაცემებიდან ბნელ საიდუმლოებამდე - შეიძლება გაფუჭდეს.
რეკომენდებული ვიდეოები
უსაფრთხოების რამდენიმე ექსპერტის თქმით, მათ არ სმენიათ მსგავსი შემთხვევის შესახებ, როდესაც არასწორ პირს აჩვენეს ვებ გვერდი, რომლის მომხმარებლის სახელი და პაროლი სხვამ შეიყვანა. არ არის ნათელი, იშვიათია თუ არა ასეთი ეპიზოდები, თუ უბრალოდ არ არის მოხსენებული. მაგრამ ექსპერტებმა განაცხადეს, რომ ასეთი ხარვეზები შეიძლება მოხდეს, მაგალითად, ელექტრონული ფოსტის სერვისებზე და რომ მსგავსი რამ შეიძლება მოხდეს კომპიუტერზე და არა მხოლოდ ტელეფონზე.
დაკავშირებული
- როგორ შევქმნათ მრავალი პროფილი თქვენი Facebook ანგარიშისთვის
- რა არის Facebook Pixel? მეტას თვალთვალის ინსტრუმენტი, განმარტა
- Facebook-ის ახალი კონტროლი გთავაზობთ თქვენი არხის მეტ პერსონალიზაციას
„ის ფაქტი, რომ ეს მართლაც მოხდა, იმის დასტურია, რომ ეს შეიძლება განმეორდეს და კიდევ ბევრი რამით მნიშვნელოვანია, ვიდრე Facebook“, - თქვა ნათან ჰამილმა, Hexagon Security Group-ის დამფუძნებელმა კვლევამ ორგანიზაცია.
26 წლის კენდის სოიერი ამბობს, რომ მაშინვე ეჭვობდა, რომ რაღაც არ იყო არასწორი, როდესაც შაბათს დილით ცდილობდა ეწვია თავის ფეისბუქ გვერდს.
აკრეფის შემდეგ Facebook.com მის ნოკიას სმარტ ტელეფონში, ის შეიყვანეს საიტზე მომხმარებლის სახელის ან პაროლის მოთხოვნის გარეშე. ის იმყოფებოდა ანგარიშში, რომელიც არ ჰგავდა მას. მას იმაზე ნაკლები თხოვნა ჰქონდა მეგობრობაზე, ვიდრე ახსოვდა. შემდეგ მან იპოვა გვერდის მფლობელის სურათი.
"ის თეთრია - მე არ ვარ", - თქვა მან სიცილით.
სოიერი გამოვიდა და სთხოვა თავის დას, მარი, 31 წლის, მისი პარტნიორი დესერტების კვების კომპანიაში, და მათ დედას, ფრანს, 57, ენახათ, ჰქონდათ თუ არა იგივე პრობლემა მათ ტელეფონებზე. მარი სხვა ქალის გვერდზე მოხვდა.
ფრენის ტელეფონმა, რომელიც აქამდე არასდროს გამოუყენებია ფეისბუქზე წვდომისთვის, ის კიდევ ერთი უცნობის გვერდზე შეიყვანა, რომელიც ინდიანას ახალგაზრდა ქალს ეკუთვნოდა. ამის დასამტკიცებლად მათ ელფოსტა გაუგზავნეს ერთ-ერთ საკუთარ ანგარიშს. ისინი დამუნჯდნენ.
"მე მეგონა, რომ ეს ტელეფონი იყო - "შეიძლება ეს ტელეფონი უბრალოდ უცნაურია და აკეთებს ჯადოსნურ, საშინელ რაღაცეებს და მე უნდა მოვიშორო იგი", - თქვა კენდის სოიერმა.
ქალები, რომლებიც ერთად ცხოვრობენ ისტ-პოინტში, გა., ატლანტას გარეთ, ახლახან განახლდნენ ტელეფონის იმავე მოდელზე და ყველა იყენებდა ერთსა და იმავე ოპერატორს, AT&T.
სოიერი დაუკავშირდა Associated Press-ს მას შემდეგ, რაც პრობლემა Facebook-სა და AT&T-ს შეატყობინა. პრობლემა ტელეფონებში არ იყო. ეს იყო ტელეფონების ინტერნეტთან დამაკავშირებელი ინფრასტრუქტურის ხარვეზი. ეს ასახავს სერიოზულ პრობლემას.
როგორც წესი, ვებსაიტები და კომპიუტერები დაზიანებულია შიგნიდან. ჰაკერს შეუძლია მიიღოს ვებ გვერდი ან კომპიუტერები პროგრამირების კოდის გასაშვებად, რაც არ უნდა. მაგრამ ამ შემთხვევაში, ეს იყო უსაფრთხოების უფსკრული ტელეფონსა და ვებსაიტს შორის, რამაც უცნობი ადამიანების ფეისბუქის გვერდები სოიერებს გამოავლინა. არასწორად კონფიგურაციულმა აღჭურვილობამ, ცუდად დაწერილმა ქსელის პროგრამულმა ან სხვა ტექნიკურმა შეცდომებმა შეიძლება გამოეწვია AT&T-ის მიერ სოიერის ტელეფონებიდან Facebook-ში და უკან გადასული ინფორმაცია.
საბედნიეროდ, ჰამიელის თქმით, დაუცველობა შეზღუდული იქნებოდა ჰაკერისთვის, რომელიც დაინტერესებულია ფართო არეულობასთან დაკავშირებით, რადგან ეს ხვრელი მას ერთდროულად მხოლოდ ერთ ანგარიშზე წვდომის საშუალებას მისცემდა. მეტი ზიანის მიყენებისთვის, კრიმინალს მოუწევს გაუძლოს იმ საეჭვო მიღწევას, რომ მოიპოვოს სრული კონტროლი აღჭურვილობის ნაწილზე, რომელიც ინტერნეტ ტრაფიკს აწვდის ცალკეულ მომხმარებლებს.
AT&T-ის სპიკერმა მაიკლ კოიმ თქვა, რომ მისი უკაბელო მომხმარებლები მოხვდნენ არასწორ Facebook გვერდებზე "შეზღუდულ რაოდენობაში" და რომ ამ ეპიზოდების უკან არსებული ქსელის პრობლემა მოგვარებულია.
სოიერებმა განიცადეს განსხვავებული შეცდომა. კოიმ თქვა, რომ გამოძიება მიუთითებს „არასწორად მიმართულ ქუქიზე“. ქუქი ფაილი არის ფაილი, რომელიც ზოგიერთ ვებსაიტს ათავსებს კომპიუტერზე საიდენტიფიკაციო ინფორმაციის შესანახად - მომხმარებლის სახელის ჩათვლით, რომელსაც Facebook-ის წევრები შევიდნენ მათზე წვდომისთვის გვერდები. კოიმ თქვა, რომ ტექნიკოსებმა ვერ გაარკვიეს, თუ როგორ გადაიტანეს ქუქი არასწორ ტელეფონში, რის გამოც ის არასწორ Facebook ანგარიშში მიიყვანა.
მან ასევე თქვა, რომ AT&T-ს შეუძლია დაადასტუროს მხოლოდ ის, რომ პრობლემა წარმოიშვა სოიერის ერთ-ერთ ტელეფონზე, შესაძლოა იმიტომ, რომ ისინი გამოვიდნენ Facebook-დან დანარჩენ ორზე ინციდენტის შესახებ შეტყობინებამდე. ფეისბუქმა უარი თქვა კომენტარის გაკეთებაზე და კითხვები გადასცა AT&T-ს.
ზოგიერთი ვებსაიტი დაცული იქნება ამ სახის შერევისგან, განსაკუთრებით ის, ვინც იყენებს დაშიფვრას. ვებ ბრაუზერს უჭირს დაშიფვრის გაშიფვრა იმ გვერდზე, რომელსაც კომპიუტერის მომხმარებელი რეალურად არ ეძებდა, თქვა კრის უისოპალმა, Veracode Inc.-ის, უსაფრთხოების კომპანიის თანადამფუძნებელმა.
სენსიტიური საიტები და საბანკო და ელექტრონული კომერციისთვის გამოყენებული საიტები ძირითადად იყენებენ დაშიფვრას. მაგრამ სხვა საიტების უმეტესობა, მათ შორის ელ.ფოსტის ზოგიერთი სერვისის ჩათვლით, არ იყენებს მას. შემოწმების ერთი გზა: დაშიფრული საიტების ვებ მისამართები იწყება "https"-ით და არა "http". Facebook იყენებს დაშიფვრას, როდესაც მომხმარებლის სახელები და პაროლები შეყვანილია სნუპისგან შესვლის შესაფარად, მაგრამ რწმუნებათა სიგელების შეყვანის შემდეგ დაშიფვრა ხდება დაეცა.
გაურკვეველია, რამდენ ადამიანზე დაზარალდა სოიერის მიერ აღმოჩენილი პრობლემა და შემოიფარგლებოდა თუ არა ის Facebook-ით.
მიზეზი, რის გამოც სამივე ქალმა განიცადა პრობლემა, არის ფიჭური ქსელების დიზაინის ფუნქცია. ზოგიერთ შემთხვევაში, მთელი მობილური ინტერნეტ ტრაფიკი კონკრეტული ტერიტორიისთვის გადადის ერთი და იგივე ქსელის აღჭურვილობის მეშვეობით. თუ აღჭურვილობის ეს ნაწილი არასწორად იქცევა ან არასწორად არის დაყენებული, უცნაური რამ ხდება, როდესაც კომპიუტერები იღებენ მონაცემებს.
ჩვეულებრივ, ეს ნიშნავს, რომ ვებსაიტი უბრალოდ არ იტვირთება, თქვა ალბერტო სოლინომ, Core Security Technologies-ის უსაფრთხოების საკონსულტაციო სერვისების დირექტორმა. სოიერის შემთხვევაში, „მათ რატომღაც არასწორი მომხმარებელი მიიღეს, მაგრამ მათ შეეძლოთ ამ ანგარიშის გამოყენება დიდი ხნის განმავლობაში. ეს არის ის, რაც უცნაურია, ”- თქვა მან.
AP ცდილობდა ორ ადამიანთან დაკავშირებას რომლის ფეისბუქის გვერდებიც გამოაშკარავდა სოიერს, მაგრამ ზარები და ელ.წერილები არ დაბრუნებულა. გაურკვეველია არიან თუ არა ისინი ასევე AT&T მომხმარებლები, თუმცა უსაფრთხოების ექსპერტებმა განაცხადეს, რომ ეს სავარაუდოდ ასეა.
მართლაც, ასე იყო ნოემბერში მსგავსი ინციდენტი. 25 წლის სტივენ სიმბურგი, რომელიც მარკეტინგის სფეროში მუშაობს, მადლიერების დღეს ვანკუვერში, ვაშინგტონის შტატში იმყოფებოდა, როდესაც ის მობილური ტელეფონიდან შევიდა Facebook-ზე. ის არ ცნობდა იმ ადამიანებს, ვინც მას მესიჯები მისწერა.
”მე მეგონა, რომ უცებ ძალიან პოპულარული გავხდი, ან რაღაც არასწორი იყო,” - თქვა მან. შემდეგ მან დაინახა ანგარიშის მფლობელის სურათი: ახალგაზრდა ქალი. მან საიტიდან მიიღო მისი ელექტრონული ფოსტის მისამართი, გამოვიდა და ქალს მესიჯი მისწერა. მან ჰკითხა, შეხვდა თუ არა მას რაღაც მომენტში და მან ისესხა მისი ტელეფონი ფეისბუქის ანგარიშის შესამოწმებლად.
”არა,” დაწერა მან, ”მაგრამ მე უბრალოდ ვეუბნებოდი ჩემს ოჯახს, რომ თქვენს პროფილში აღმოვჩნდი!”
სიმბურგმა და ქალმა გაარკვიეს, რომ ორივე იყენებდნენ AT&T-ს ტელეფონებით ფეისბუქზე შესასვლელად. (AT&T-ს კომენტარი არ გაუკეთებია, რადგან ინციდენტი კომპანიას არ ეცნობა.)
„ვგრძნობდი, რომ სატელეფონო კომპანიამ და ფეისბუქმა დამამცირეს“, - თქვა მან. მისი თქმით, ინციდენტი უკან დაიხია. მაგრამ ერთი ნაწილი რჩება: ის და ახალგაზრდა ქალი ახლა ფეისბუქის მეგობრები არიან.
რედაქტორების რეკომენდაციები
- როგორ დააყენოთ თქვენი Facebook Feed უახლესი პოსტების ჩვენებაზე
- რგოლები გამოჩნდება Facebook-ის კიდევ ერთ ფუნქციაში
- Meta-მ აღმოაჩინა 400-ზე მეტი მობილური აპი, რომლებიც შექმნილია Facebook-ის შესვლის მოსაპარად
- როდის არის საუკეთესო დრო Facebook-ზე გამოქვეყნებისთვის?
- ახლა შეგიძლიათ გამოიყენოთ Add Yours სტიკერი Reels-ზე Facebook-ისა და Instagram-ისთვის
