Džordžijos valstijos motina ir jos dvi dukros praėjusį savaitgalį prisijungė prie „Facebook“ iš mobiliųjų telefonų ir atsidūrė stulbinančioje vietoje: nepažįstamų žmonių paskyrose su visa prieiga prie privačios informacijos. Gedimas – maršruto parinkimo problemos rezultatas family belaidžio ryšio operatorius AT&T — atskleidė mažai žinomą saugumo trūkumą, turintį plataus masto pasekmių visiems interneto naudotojams, ne tik „Facebook“ naudotojams.
Kiekvienu atveju internetas nepastebėjo, kas yra kas, todėl moterys buvo įtrauktos į neteisingas paskyras. Atrodo, kad vartotojai negalėjo padaryti ką nors, kad tai sustabdytų. Problema prideda dimensijos tyrėjų perspėjimams, kad yra daug būdų, kaip internetinė informacija – nuo kasdienių duomenų iki tamsių paslapčių – gali suklysti.
Rekomenduojami vaizdo įrašai
Keletas saugumo ekspertų teigė negirdėję apie tokį atvejį, kai netinkamam asmeniui būtų parodytas tinklalapis, kurio vartotojo vardą ir slaptažodį įvedė kažkas kitas. Neaišku, ar tokie epizodai yra reti, ar tiesiog nepranešama. Tačiau ekspertai teigė, kad tokių trūkumų gali atsirasti, pavyzdžiui, el. pašto paslaugose ir kad kažkas panašaus gali nutikti ne tik telefone, bet ir asmeniniame kompiuteryje.
Susijęs
- Kaip susikurti kelis profilius savo Facebook paskyroje
- Kas yra „Facebook Pixel“? Meta sekimo įrankis, paaiškinta
- Nauji „Facebook“ valdikliai suteikia daugiau galimybių tinkinti jūsų kanalą
„Faktas, kad tai atsitiko, yra įrodymas, kad tai gali pasikartoti ir su kažkuo daugiau svarbiau nei „Facebook“, – sakė Nathanas Hamielis, „Hexagon Security Group“ įkūrėjas organizacija.
26 metų Candace Sawyer sako iš karto įtarusi, kad kažkas ne taip, kai šeštadienio rytą bandė apsilankyti savo Facebook puslapyje.
Įvedus Facebook.com į savo išmanųjį telefoną „Nokia“., ji buvo įtraukta į svetainę neprašant vartotojo vardo ar slaptažodžio. Ji buvo paskyroje, kuri neatrodė kaip jos. Ji turėjo mažiau prašymų draugauti, nei prisiminė. Tada ji rado puslapio savininko nuotrauką.
„Jis baltas, aš ne“, – juokdamasi pasakė ji.
Sawyer atsijungė ir paprašė savo sesers, 31 m. Mari, jos partnerės iš desertų tiekimo įmonės, ir jų motinos Fran, 57 m., išsiaiškinti, ar jų telefonuose nėra tos pačios problemos. Mari pateko į kitos moters puslapį.
Fran telefonas, kuriuo anksčiau niekada nebuvo prisijungta prie „Facebook“, nuvedė ją į dar vieną nepažįstamo žmogaus puslapį, priklausantį jaunai moteriai iš Indianos. Norėdami tai įrodyti, jie išsiuntė el. laišką į vieną iš savo paskyrų. Jie buvo priblokšti.
„Maniau, kad tai telefonas – galbūt šis telefonas yra tiesiog keistas ir daro stebuklingus, siaubingus dalykus, ir aš turiu jo atsikratyti“, – sakė Candace Sawyer.
Moterys, gyvenančios kartu East Point mieste, Ga., už Atlantos, neseniai atnaujino į tą patį telefono modelį ir naudojosi tuo pačiu operatoriumi AT&T.
Sawyeris susisiekė su „The Associated Press“, pranešęs apie problemą „Facebook“ ir AT&T. Problema buvo ne telefonuose. Tai buvo infrastruktūros, jungiančios telefonus su internetu, trūkumas. Tai nušviečia rimtą problemą.
Paprastai interneto svetainėms ir kompiuteriams kyla pavojus iš vidaus. Įsilaužėlis gali priversti tinklalapį arba kompiuterius paleisti programavimo kodą, kurio jie neturėtų. Tačiau šiuo atveju tai buvo saugumo spraga tarp telefono ir svetainės, dėl kurios Sawyers atskleidė nepažįstamų žmonių „Facebook“ puslapius. Neteisingai sukonfigūruota įranga, prastai parašyta tinklo programinė įranga ar kitos techninės klaidos galėjo priversti AT&T klaidinti informaciją, plūstančią iš Sawyers telefonų į „Facebook“ ir atgal.
Laimei, Hamielis sakė, kad pažeidžiamumas būtų ribotas naudos įsilaužėliui, norinčiam užkirsti kelią plačiai paplitusiam chaosui, nes ši skylė leistų jam pasiekti tik vieną paskyrą vienu metu. Kad padarytų daugiau žalos, nusikaltėlis turėtų atlikti mažai tikėtiną žygdarbį – visiškai valdyti įrangą, kuri nukreipia interneto srautą atskiriems vartotojams.
AT&T atstovas spaudai Michaelas Coe teigė, kad belaidžio ryšio klientai „tam tikrais atvejais“ pateko į netinkamus „Facebook“ puslapius ir kad dėl šių epizodų kylanti tinklo problema yra ištaisyta.
Sawyers patyrė kitokį gedimą. Coe teigė, kad tyrimas rodo „netinkamai nukreiptą slapuką“. Slapukas yra failas, kurį kai kurios interneto svetainės talpina kompiuteriuose identifikavimo informacijai saugoti, įskaitant vartotojo vardą, kurį „Facebook“ nariai įvestų norėdami pasiekti savo puslapių. Coe teigė, kad technikai negalėjo išsiaiškinti, kaip slapukas buvo nukreiptas į netinkamą telefoną, todėl jis buvo nukreiptas į ne tą „Facebook“ paskyrą.
Jis taip pat sakė, kad AT&T gali patvirtinti tik tai, kad problema įvyko viename iš Sawyerių telefonų, galbūt dėl to, kad jie atsijungė nuo „Facebook“ kituose dviejuose prieš pranešdami apie incidentą. „Facebook“ atsisakė komentuoti ir perdavė klausimus AT&T.
Kai kurios interneto svetainės būtų apsaugotos nuo tokio maišymo, ypač tos, kuriose naudojamas šifravimas. Žiniatinklio naršyklei kiltų problemų iššifruodama šifravimą puslapyje, kurio kompiuterio vartotojas iš tikrųjų neieškojo, sakė saugos bendrovės „Veracode Inc.“ įkūrėjas Chrisas Wysopal.
Jautrios svetainės ir tos, kurios naudojamos bankininkystei ir el. prekybai, paprastai naudoja šifravimą. Tačiau dauguma kitų svetainių, įskaitant kai kurias žiniatinklio el. pašto paslaugas, jo nenaudoja. Vienas iš patikrinimo būdų: šifruotų svetainių žiniatinklio adresai prasideda „https“, o ne „http“. „Facebook“ naudoja šifravimą, kai Vartotojų vardai ir slaptažodžiai įvedami, kad būtų užmaskuotas prisijungimas nuo šnipinėjimo, tačiau įvedus kredencialus šifruojama nukrito.
Neaišku, kiek žmonių paveikė problema, kurią atrado Sawyers, ir ar ji apsiribojo „Facebook“.
Priežastis, dėl kurios visos trys moterys patyrė gedimą, yra korinio ryšio tinklų sukūrimo būdo funkcija. Kai kuriais atvejais visas mobiliojo interneto srautas tam tikroje srityje nukreipiamas per tą pačią tinklo įrangą. Jei ta įranga veikia netinkamai arba neteisingai nustatyta, kai kompiuteriai gauna duomenis, nutinka keistų dalykų.
Paprastai tai reiškia, kad svetainė tiesiog neįkeliama, sakė Alberto Solino, Core Security Technologies saugumo konsultavimo paslaugų direktorius. Sawyers atveju „kažkaip jie gavo netinkamą vartotoją, bet galėjo ir toliau naudotis ta paskyra ilgą laiką. Štai kas keista“, – sakė jis.
AP bandė susisiekti su dviem žmonėmis kurių „Facebook“ puslapiai buvo atskleisti Sojeriems, tačiau skambučiai ir elektroniniai laiškai nebuvo grąžinti. Neaišku, ar jie taip pat yra AT&T klientai, nors saugumo ekspertai teigė, kad greičiausiai taip yra.
Iš tiesų taip nutiko per panašų incidentą lapkritį. 25 metų Stephenas Simburgas, dirbantis rinkodaros srityje, buvo namuose per Padėkos dieną Vankuveryje, Vašingtone, kai prisijungė prie „Facebook“ iš savo mobiliojo telefono. Jis neatpažino žmonių, kurie jam rašė žinutes.
„Maniau, kad staiga išpopuliarėjau, arba kažkas ne taip“, – sakė jis. Tada jis pamatė paskyros savininko nuotrauką: jauna moteris. Iš svetainės jis gavo jos elektroninio pašto adresą, atsijungė ir parašė moteriai žinutę. Jis paklausė, ar kada nors buvo su ja susitikęs ir ji pasiskolino jo telefoną, kad patikrintų savo Facebook paskyrą.
„Ne“, – atrašė ji, – bet aš tik pasakiau savo šeimai, kad atsidūriau jūsų profilyje!
Simburgas ir moteris suprato, kad abu naudojasi AT&T, kad pasiektų „Facebook“ savo telefonuose. (AT&T neturėjo komentarų, nes apie incidentą nebuvo pranešta įmonei.)
„Jaučiausi taip, lyg mane nuvylė telefonų kompanija ir „Facebook“, – sakė jis. Jis sako, kad šį įvykį atidėjo. Tačiau viena jos dalis išlieka: jis ir jauna moteris dabar yra „Facebook“ draugai.
Redaktorių rekomendacijos
- Kaip nustatyti „Facebook“ kanalą, kad būtų rodomi naujausi įrašai
- Ritės netrukus bus rodomos dar vienoje „Facebook“ funkcijoje
- Meta rado daugiau nei 400 mobiliųjų programų, skirtų pavogti „Facebook“ prisijungimus
- Kada geriausias laikas skelbti „Facebook“?
- Dabar galite naudoti „Add Yours“ lipduką „Reels“, skirtuose „Facebook“ ir „Instagram“.
