조지아의 한 어머니와 그녀의 두 딸이 지난 주말 휴대전화로 페이스북에 로그인했는데 놀라운 일이 발생했습니다. 바로 낯선 사람의 계정이 개인 정보에 대한 모든 권한을 갖고 있다는 것입니다. 결함 — f의 라우팅 문제로 인한 결과아밀리의 무선 통신사인 AT&T — Facebook 사용자뿐만 아니라 인터넷상의 모든 사람에게 광범위한 영향을 미치는 잘 알려지지 않은 보안 결함을 공개했습니다.
각각의 경우에 인터넷은 누가 누구인지 추적하지 못하여 여성을 잘못된 계정에 빠뜨렸습니다. 사용자가 이를 막기 위해 어떤 조치도 취할 수 있었던 것 같지 않습니다. 이 문제는 평범한 데이터부터 어두운 비밀까지 온라인 정보가 잘못될 수 있는 방법이 다양하다는 연구자들의 경고에 차원을 더해줍니다.
추천 동영상
몇몇 보안 전문가들은 다른 사람이 사용자 이름과 비밀번호를 입력한 웹 페이지를 엉뚱한 사람에게 보여주는 이런 사례를 들어본 적이 없다고 말했습니다. 그러한 에피소드가 드문지 아니면 단순히 보고되지 않는지는 확실하지 않습니다. 그러나 전문가들은 이러한 결함이 예를 들어 이메일 서비스에서 발생할 수 있고 유사한 일이 휴대폰뿐만 아니라 PC에서도 발생할 수 있다고 말했습니다.
관련된
- Facebook 계정에 여러 프로필을 만드는 방법
- 페이스북 픽셀이란 무엇입니까? Meta의 추적 도구에 대한 설명
- Facebook의 새로운 컨트롤은 피드에 대한 더 많은 사용자 정의를 제공합니다.
“그런 일이 일어났다는 사실은 그 일이 잠재적으로 다시 일어날 수 있고 훨씬 더 많은 일이 일어날 수 있다는 증거입니다. Facebook보다 중요합니다.”라고 연구 기관인 Hexagon Security Group의 창립자인 Nathan Hamiel이 말했습니다. 조직.
26세의 Candace Sawyer는 토요일 아침에 자신의 Facebook 페이지를 방문하려고 했을 때 즉시 뭔가 잘못되었음을 의심했다고 말했습니다.
입력 후 Facebook.com을 그녀의 Nokia 스마트폰으로, 그녀는 사용자 이름이나 비밀번호를 묻지 않고 사이트로 이동했습니다. 그녀는 자신의 것처럼 보이지 않는 계정에 있었습니다. 그녀는 기억하는 것보다 친구 요청이 적었습니다. 그러다가 페이지 소유자의 사진을 발견했습니다.
“그 사람은 백인이에요. 저는 아니에요.” 그녀가 웃으며 말했다.
Sawyer는 로그아웃하고 디저트 케이터링 회사의 파트너인 여동생 Mari(31세)와 그들의 어머니 Fran(57세)에게 휴대폰에서 동일한 문제가 있는지 확인하도록 요청했습니다. 마리는 다른 여성의 페이지에 들어갔습니다.
이전에 Facebook에 접속한 적이 없었던 Fran의 전화기는 그녀를 또 다른 낯선 사람의 페이지로 데려갔습니다. 하나는 인디애나 출신의 젊은 여성의 페이지였습니다. 그들은 그것을 증명하기 위해 자신의 계정 중 하나로 이메일을 보냈습니다. 그들은 어리둥절했습니다.
Candace Sawyer는 "저는 그것이 전화기인 줄 알았습니다. '어쩌면 이 전화기가 이상하고 마술적이고 끔찍한 일을 할 수도 있으니 없애야 할 것 같습니다.'"라고 말했습니다.
애틀랜타 외곽 조지아주 이스트포인트에 함께 살고 있는 이 여성들은 최근 동일한 모델의 휴대폰으로 업그레이드했으며 모두 동일한 통신사인 AT&T를 사용했습니다.
Sawyer는 Facebook과 AT&T에 문제를 보고한 후 Associated Press에 연락했습니다. 문제는 전화기에 있지 않았습니다. 전화기를 인터넷에 연결하는 인프라의 결함이었습니다. 이는 심각한 문제를 드러냅니다.
일반적으로 웹 사이트와 컴퓨터는 내부에서 손상됩니다. 해커는 웹 페이지나 컴퓨터에서 실행해서는 안 되는 프로그래밍 코드를 실행하게 할 수 있습니다. 하지만 이 경우 낯선 사람의 페이스북 페이지가 소여에게 노출된 것은 휴대폰과 웹사이트 사이의 보안 공백 때문이었습니다. 잘못 구성된 장비, 잘못 작성된 네트워크 소프트웨어 또는 기타 기술적 오류로 인해 AT&T가 Sawyers의 휴대폰에서 Facebook으로 전달되는 정보를 더듬게 만들 수 있었습니다.
다행스럽게도 Hamiel은 이 취약점을 통해 한 번에 하나의 계정에만 액세스할 수 있기 때문에 광범위한 대혼란을 일으키려는 해커에게는 이 취약점의 사용이 제한될 것이라고 말했습니다. 더 많은 피해를 입히려면 범죄자는 인터넷 트래픽을 개별 사용자에게 전달하는 장비에 대한 완전한 통제권을 얻는 예상치 못한 위업을 수행해야 합니다.
AT&T의 마이클 코 대변인은 무선 고객들이 제한된 수의 경우에 잘못된 페이스북 페이지에 접속했으며 이러한 에피소드 뒤에 있는 네트워크 문제가 해결되고 있다고 말했습니다.
Sawyers는 다른 결함을 경험했습니다. Coe는 조사 결과 "잘못된 쿠키"가 발견되었다고 말했습니다. 쿠키는 일부 웹 사이트가 컴퓨터에 저장하는 파일입니다. 식별 정보 저장(Facebook 회원이 액세스하기 위해 입력하는 사용자 이름 포함) 페이지. Coe는 쿠키가 어떻게 잘못된 휴대폰으로 라우팅되어 잘못된 Facebook 계정으로 연결되었는지 기술자들이 파악할 수 없다고 말했습니다.
그는 또한 AT&T가 소이어의 휴대폰 중 하나에서 문제가 발생했다는 것만 확인할 수 있다고 말했습니다. 아마도 사건을 보고하기 전에 다른 두 대의 페이스북에서 로그오프했기 때문일 것입니다. 페이스북은 논평을 거부하고 질문을 AT&T에 회부했다.
일부 웹 사이트, 특히 암호화를 사용하는 웹 사이트는 이러한 종류의 혼동으로부터 안전합니다. 보안 회사인 Veracode Inc.의 공동 창업자인 Chris Wysopal은 웹 브라우저가 컴퓨터 사용자가 실제로 검색하지 않은 페이지의 암호화를 해독하는 데 어려움을 겪을 것이라고 말했습니다.
민감한 사이트와 은행 및 전자상거래에 사용되는 사이트에서는 일반적으로 암호화를 사용합니다. 그러나 일부 웹 기반 이메일 서비스를 포함한 대부분의 다른 사이트에서는 이를 사용하지 않습니다. 확인 방법 중 하나: 암호화된 사이트의 웹 주소는 "http"가 아닌 "https"로 시작합니다. Facebook은 다음과 같은 경우에 암호화를 사용합니다. 스누프의 로그인을 숨기기 위해 사용자 이름과 비밀번호를 입력하지만 자격 증명을 입력한 후에는 암호화가 이루어집니다. 떨어졌다.
Sawyers가 발견한 문제로 인해 얼마나 많은 사람들이 영향을 받았는지, 그리고 그것이 Facebook에만 국한되었는지는 확실하지 않습니다.
세 명의 여성 모두 결함을 경험한 이유는 셀룰러 네트워크가 설계된 방식 때문입니다. 어떤 경우에는 특정 지역의 모든 모바일 인터넷 트래픽이 동일한 네트워킹 장비를 통해 라우팅됩니다. 해당 장비가 오작동하거나 잘못 설정되면 컴퓨터가 데이터를 수신할 때 이상한 일이 발생합니다.
Core Security Technologies의 보안 컨설팅 서비스 이사인 Alberto Solino는 일반적으로 이는 단순히 웹 사이트가 로드되지 않는다는 것을 의미한다고 말했습니다. Sawyers의 경우, “어떻게든 잘못된 사용자를 얻었지만 해당 계정을 오랫동안 계속 사용할 수 있었습니다. 그게 이상한 거다"고 말했다.
AP통신은 두 사람에게 연락을 시도했다. 페이스북 페이지가 노출된 사람 Sawyers에게 전달했지만 전화와 이메일은 반환되지 않았습니다. 보안 전문가들은 그럴 가능성이 높다고 말했지만 이들이 AT&T 고객이기도 한지는 불분명합니다.
실제로 지난 11월에도 비슷한 사건이 발생했다. 마케팅 분야에서 일하는 25세 스티븐 심버그(Stephen Simburg)는 워싱턴주 밴쿠버에서 추수감사절을 맞아 집에 있을 때 휴대전화로 페이스북에 로그인했다. 그는 자신에게 메시지를 보낸 사람들을 알아보지 못했습니다.
그는 “갑자기 인기가 많아진 게 아닌가, 뭔가 잘못됐다고 생각했다”고 말했다. 그런 다음 그는 계정 소유자의 사진을 보았습니다. 젊은 여성이었습니다. 그는 사이트에서 그녀의 이메일 주소를 알아낸 후 로그오프하고 그 여성에게 메시지를 썼습니다. 그는 그녀를 어느 시점에서 만난 적이 있는지 물었고 그녀는 페이스북 계정을 확인하기 위해 휴대폰을 빌렸다.
"아니요. 하지만 저는 가족들에게 제가 당신의 프로필에 등록되었다고 말하려고 했을 뿐이에요!"라고 답장했습니다.
Simburg와 그 여성은 둘 다 AT&T를 사용하여 휴대폰으로 Facebook에 액세스하고 있다는 사실을 알아냈습니다. (AT&T는 해당 사건이 회사에 보고되지 않았기 때문에 논평하지 않았다.)
그는 “전화회사와 페이스북에 실망한 것 같았다”고 말했다. 그는 그 사건을 뒤로 미루었다고 말했습니다. 그러나 한 가지는 남아 있습니다. 그와 젊은 여성은 이제 Facebook 친구입니다.
편집자의 추천
- 최신 게시물을 표시하도록 Facebook 피드를 설정하는 방법
- 릴은 또 다른 Facebook 기능에 표시될 예정입니다.
- Meta는 Facebook 로그인을 훔치도록 설계된 400개 이상의 모바일 앱을 발견했습니다.
- Facebook에 게시하기에 가장 좋은 시간은 언제입니까?
- 이제 Facebook 및 Instagram용 Reels에서 Add Yours 스티커를 사용할 수 있습니다.
