Kāda Džordžijas štata māte un viņas abas meitas pagājušajā nedēļas nogalē pieteicās Facebook no mobilajiem tālruņiem un nokļuva pārsteidzošā vietā: svešinieku kontos ar pilnīgu piekļuvi privātas informācijas krājumiem. Kļūme — maršrutēšanas problēmas rezultāts family bezvadu operators AT&T — atklāja maz zināmu drošības trūkumu ar tālejošu ietekmi uz visiem interneta lietotājiem, ne tikai Facebook lietotājiem.
Katrā gadījumā internets zaudēja izsekojamību par to, kurš ir kurš, ievietojot sievietes nepareizos kontos. Šķiet, ka lietotāji nevarēja kaut ko darīt, lai to apturētu. Problēma piešķir dimensiju pētnieku brīdinājumiem, ka ir daudz veidu, kā tiešsaistes informācija — no ikdienišķiem datiem līdz tumšiem noslēpumiem — var noiet greizi.
Ieteiktie videoklipi
Vairāki drošības eksperti sacīja, ka nav dzirdējuši par šādu gadījumu, kad nepareizai personai tiktu parādīta tīmekļa lapa, kuras lietotājvārdu un paroli būtu ievadījis kāds cits. Nav skaidrs, vai šādas epizodes ir reti sastopamas vai vienkārši netiek ziņots. Taču eksperti teica, ka šādas nepilnības var rasties, piemēram, e-pasta pakalpojumos un ka kaut kas līdzīgs var notikt personālajā datorā, nevis tikai tālrunī.
Saistīts
- Kā izveidot vairākus profilus savam Facebook kontam
- Kas ir Facebook Pixel? Meta izsekošanas rīks, paskaidrots
- Facebook jaunās vadīklas piedāvā vairāk pielāgošanas jūsu plūsmai
"Fakts, ka tas notika, ir pierādījums tam, ka tas varētu atkārtoties un ar kaut ko daudz vairāk svarīgāks par Facebook, ”sacīja Neitans Hamiels, Hexagon Security Group dibinātājs organizācija.
26 gadus vecā Kendisa Soiere stāsta, ka viņai uzreiz radās aizdomas, ka kaut kas nav kārtībā, kad viņa sestdienas rītā mēģināja apmeklēt savu Facebook lapu.
Pēc rakstīšanas Facebook.com savā Nokia viedtālrunī, viņa tika ievadīta vietnē, neprasot lietotājvārdu vai paroli. Viņa atradās kontā, kas neizskatījās pēc viņas. Viņai bija mazāk draugu pieprasījumu, nekā viņa atcerējās. Tad viņa atrada lapas īpašnieka attēlu.
"Viņš ir balts, es neesmu," viņa smejoties sacīja.
Sojere atteicās un jautāja savai māsai Mari, 31 gadu, viņas partnerim desertu ēdināšanas uzņēmumā, un viņu māti Fran, 57 gadus, noskaidrot, vai viņu tālruņos ir tāda pati problēma. Mari iekļuva citas sievietes lapā.
Fraņas tālrunis, kas nekad iepriekš nebija izmantots, lai piekļūtu Facebook, viņu ieveda vēl viena svešinieka lapā, kas pieder jaunai sievietei no Indiānas. Viņi nosūtīja e-pastu uz vienu no saviem kontiem, lai to pierādītu. Viņi bija apmulsuši.
"Es domāju, ka tas ir tālrunis — varbūt šis tālrunis ir vienkārši dīvains un dara maģiskas, šausmīgas lietas, un man no tā jātiek vaļā," sacīja Kendisa Soiere.
Sievietes, kas dzīvo kopā Īstpointā, Ga., ārpus Atlantas, nesen bija jauninājušas uz to pašu tālruņa modeli un visas izmantoja vienu un to pašu mobilo sakaru operatoru AT&T.
Sawyer sazinājās ar The Associated Press pēc ziņojuma par problēmu Facebook un AT&T. Problēma nebija tālruņos. Tas bija infrastruktūras trūkums, kas savieno tālruņus ar internetu. Tas izgaismo nopietnu problēmu.
Parasti tīmekļa vietnes un datori tiek apdraudēti no iekšpuses. Hakeris var panākt, lai tīmekļa lapa vai datori palaistu programmēšanas kodu, ko viņiem nevajadzētu. Taču šajā gadījumā tā bija drošības plaisa starp tālruni un vietni, kas atklāja Zāģiem svešinieku Facebook lapas. Nepareizi konfigurēts aprīkojums, slikti uzrakstīta tīkla programmatūra vai citas tehniskas kļūdas varēja likt AT&T izjaukt informāciju, kas plūst no Sojeru tālruņiem uz Facebook un atpakaļ.
Par laimi, Hamiels sacīja, ka ievainojamība būtu ierobežota noderīga hakeram, kurš ir ieinteresēts novērst plaši izplatīto haosu, jo šis caurums ļautu viņam piekļūt tikai vienam kontam vienlaikus. Lai nodarītu lielāku kaitējumu, noziedzniekam būtu jāpaveic maz ticams varoņdarbs, iegūstot pilnīgu kontroli pār iekārtu, kas novirza interneta trafiku atsevišķiem lietotājiem.
AT&T pārstāvis Maikls Ko sacīja, ka tā bezvadu klienti ir nonākuši nepareizās Facebook lapās "ierobežotā skaitā gadījumu" un ka tīkla problēma, kas ir aiz šīm epizodēm, tiek novērsta.
Sawyers piedzīvoja citu kļūmi. Coe sacīja, ka izmeklēšana norāda uz "nepareizi novirzītu sīkfailu". Sīkfails ir fails, ko dažas tīmekļa vietnes ievieto datoros lai saglabātu identifikācijas informāciju, tostarp lietotājvārdu, ko Facebook dalībnieki ievadītu, lai piekļūtu savam lapas. Coe sacīja, ka tehniķi nevarēja saprast, kā sīkfails tika novirzīts uz nepareizo tālruni, novirzot to uz nepareizo Facebook kontu.
Viņš arī sacīja, ka AT&T var apstiprināt tikai to, ka problēma radās vienā no Sojeru tālruņiem, iespējams, tāpēc, ka viņi bija atteikušies no Facebook abos pārējos, pirms ziņoja par incidentu. Facebook atteicās komentēt un uzdeva jautājumus AT&T.
Dažas vietnes būtu imūnas pret šāda veida sajaukšanu, jo īpaši tās, kurās tiek izmantota šifrēšana. Tīmekļa pārlūkprogrammai varētu rasties problēmas ar šifrēšanas atšifrēšanu lapā, kuru datora lietotājs patiesībā nemeklēja, sacīja Kriss Vaisopals, drošības uzņēmuma Veracode Inc. līdzdibinātājs.
Sensitīvās vietnēs un vietnēs, kuras tiek izmantotas bankām un e-komercijai, parasti tiek izmantota šifrēšana. Taču lielākā daļa citu vietņu, tostarp daži tīmekļa e-pasta pakalpojumi, to neizmanto. Viens no pārbaudes veidiem: šifrētu vietņu tīmekļa adreses sākas ar “https”, nevis “http”. Facebook izmanto šifrēšanu, kad tiek ievadīti lietotājvārdi un paroles, lai slēptu pierakstīšanos no snoops, bet pēc akreditācijas datu ievadīšanas tiek veikta šifrēšana nokrita.
Nav skaidrs, cik daudz cilvēku skāra Sojeru atklātā problēma un vai tā attiecās tikai uz Facebook.
Iemesls, kāpēc visas trīs sievietes piedzīvoja kļūmi, ir saistīts ar to, kā ir izveidoti mobilo sakaru tīkli. Dažos gadījumos visa mobilā interneta trafika konkrētajā apgabalā tiek maršrutēta caur vienu un to pašu tīkla iekārtu. Ja šī iekārta nedarbojas pareizi vai ir iestatīta nepareizi, notiek dīvainas lietas, kad datori saņem datus.
Parasti tas nozīmē, ka vietne vienkārši netiks ielādēta, sacīja Alberto Solino, Core Security Technologies drošības konsultāciju pakalpojumu direktors. Sawyers gadījumā “kaut kādā veidā viņi ieguva nepareizo lietotāju, taču viņi varēja turpināt lietot šo kontu ilgu laiku. Tas ir dīvaini," viņš teica.
AP mēģināja sazināties ar diviem no cilvēkiem kuru Facebook lapas tika atklātas Zāģeriem, taču zvani un e-pasti netika atgriezti. Nav skaidrs, vai viņi ir arī AT&T klienti, lai gan drošības eksperti teica, ka tas tā ir.
Patiešām, tas notika līdzīgā incidentā novembrī. 25 gadus vecais Stīvens Simburgs, kurš strādā mārketinga jomā, bija mājvieta Pateicības dienā Vankūverā, Vašingtonā, kad pieteicās Facebook no sava mobilā tālruņa. Viņš neatpazina cilvēkus, kuri bija rakstījuši viņam ziņas.
"Es domāju, ka pēkšņi esmu kļuvis patiešām populārs, vai arī kaut kas nav kārtībā," viņš teica. Tad viņš ieraudzīja konta īpašnieka attēlu: Jauna sieviete. Viņš no vietnes ieguva viņas e-pasta adresi, atteicās un uzrakstīja sievietei ziņu. Viņš jautāja, vai viņš kaut kad ar viņu ir ticies, un viņa bija aizņēmusies viņa tālruni, lai pārbaudītu savu Facebook kontu.
"Nē," viņa atbildēja, "bet es tikai stāstīju savai ģimenei, ka nokļuvu jūsu profilā!"
Simburgs un sieviete saprata, ka viņi abi izmanto AT&T, lai savos tālruņos piekļūtu Facebook. (AT&T nebija komentāru, jo par incidentu uzņēmumam netika ziņots.)
"Man šķita, ka telefona kompānija un Facebook mani ir pievīluši," viņš teica. Viņš saka, ka ir atstājis šo incidentu aiz muguras. Bet viena daļa no tā paliek: viņš un jaunā sieviete tagad ir Facebook draugi.
Redaktoru ieteikumi
- Kā iestatīt savu Facebook plūsmu, lai tiktu rādītas jaunākās ziņas
- Ruļļi drīz tiks parādīti vēl vienā Facebook funkcijā
- Meta atrada vairāk nekā 400 mobilo lietotņu, kas “izstrādātas, lai nozagtu” Facebook pieteikumvārdus
- Kad ir labākais laiks, lai ievietotu ziņas Facebook?
- Tagad varat izmantot uzlīmi Add Yours uz Reels for Facebook un Instagram
