O mamă din Georgia și cele două fiice ale ei s-au conectat la Facebook de pe telefoanele mobile weekendul trecut și au ajuns într-un loc surprinzător: conturile străinilor cu acces deplin la informații private. Glitch — rezultatul unei probleme de rutare la foperatorul wireless al lui amily, AT&T — a dezvăluit o defecțiune de securitate puțin cunoscută, cu implicații de mare anvergură pentru toată lumea de pe Internet, nu doar pentru utilizatorii Facebook.
În fiecare caz, internetul a pierdut urma cine era cine, punând femeile în conturi greșite. Nu se pare că utilizatorii ar fi putut face ceva pentru a o opri. Problema adaugă o dimensiune avertismentelor cercetătorilor că există multe moduri în care informațiile online - de la date banale la secrete întunecate - pot merge prost.
Videoclipuri recomandate
Mai mulți experți în securitate au spus că nu au auzit de un caz ca acesta, în care persoanei greșite i s-a arătat o pagină Web al cărei nume de utilizator și parolă au fost introduse de altcineva. Nu este clar dacă astfel de episoade sunt rare sau pur și simplu nu sunt raportate. Dar experții au spus că astfel de defecte ar putea apărea la serviciile de e-mail, de exemplu, și că ceva similar s-ar putea întâmpla pe un computer, nu doar pe un telefon.
Legate de
- Cum să creezi mai multe profiluri pentru contul tău de Facebook
- Ce este un Facebook Pixel? Instrumentul de urmărire al lui Meta, explicat
- Noile comenzi ale Facebook oferă mai multă personalizare a Feed-ului tău
„Faptul că s-a întâmplat este dovada că s-ar putea întâmpla din nou și cu ceva mult mai mult important decât Facebook”, a spus Nathan Hamiel, fondatorul Hexagon Security Group, o cercetare organizare.
Candace Sawyer, în vârstă de 26 de ani, spune că a bănuit imediat că ceva nu era în regulă când a încercat să-și viziteze pagina de Facebook sâmbătă dimineață.
După ce ai tastat Facebook.com în telefonul ei inteligent Nokia, a fost dusă pe site fără să i se ceară numele de utilizator sau parola. Era într-un cont care nu semăna cu al ei. A avut mai puține cereri de prietenie decât își amintea. Apoi a găsit o poză cu proprietarul paginii.
„El este alb – eu nu sunt”, a spus ea râzând.
Sawyer s-a deconectat și a întrebat-o pe sora ei, Mari, 31 de ani, partenerul ei dintr-o companie de catering cu deserturi, și pe mama lor, Fran, 57 de ani, să vadă dacă au avut aceeași problemă la telefoane. Mari a aterizat pe pagina unei alte femei.
Telefonul lui Fran – care nu fusese niciodată folosit pentru a accesa Facebook până acum – a dus-o pe o altă pagină a străinului, una aparținând unei tinere din Indiana. Au trimis un e-mail la unul dintre conturile lor pentru a dovedi acest lucru. Au rămas uluiți.
„Am crezut că este telefonul – „Poate că acest telefon este pur și simplu ciudat și face lucruri magice, oribile și trebuie să scap de el”, a spus Candace Sawyer.
Femeile, care locuiesc împreună în East Point, Georgia, în afara Atlanta, făcuseră recent upgrade la același model de telefon și toate au folosit același operator, AT&T.
Sawyer a contactat Associated Press după ce a raportat problema către Facebook și AT&T. Problema nu era la telefoane. A fost un defect în infrastructura de conectare a telefoanelor la Internet. Asta luminează o problemă gravă.
În general, site-urile Web și computerele sunt compromise din interior. Un hacker poate obține o pagină web sau computere pentru a rula cod de programare pe care nu ar trebui să-l facă. Dar, în acest caz, a fost o breșă de securitate între telefon și site-ul web care a expus paginile de Facebook ale străinilor la Sawyer. Echipamentul configurat greșit, software-ul de rețea scris prost sau alte erori tehnice ar fi putut determina AT&T să găsească informațiile care curg de la telefoanele lui Sawyer la Facebook și înapoi.
Din fericire, a spus Hamiel, vulnerabilitatea ar fi de folos limitat unui hacker interesat să scoată haos larg răspândit, deoarece această gaură i-ar permite să acceseze doar un cont la un moment dat. Pentru a face mai multe daune, criminalul ar trebui să realizeze isprava improbabilă de a obține controlul deplin asupra echipamentului care direcționează traficul de internet către utilizatorii individuali.
Purtătorul de cuvânt al AT&T, Michael Coe, a declarat că clienții săi wireless au ajuns pe paginile Facebook greșite într-un „număr limitat de cazuri” și că o problemă de rețea din spatele acelor episoade este remediată.
Soții Sawyer au experimentat o altă problemă. Coe a spus că o investigație indică un „cookie greșit direcționat”. Un cookie este un fișier pe care unele site-uri Web îl plasează pe computere pentru a stoca informații de identificare – inclusiv numele de utilizator pe care membrii Facebook l-ar introduce pentru a le accesa pagini. Coe a spus că tehnicienii nu și-au putut da seama cum a fost direcționat cookie-ul către telefonul greșit, ducându-l către contul de Facebook greșit.
El a mai spus că AT&T ar putea confirma doar că problema a apărut pe unul dintre telefoanele lui Sawyer, posibil pentru că s-au deconectat de la Facebook pe celelalte două înainte de a raporta incidentul. Facebook a refuzat să comenteze și a trimis întrebări către AT&T.
Unele site-uri web ar fi imune la acest tip de confuzie, în special cele care folosesc criptare. Un browser web ar avea dificultăți în descifrarea criptării unei pagini pe care un utilizator de computer nu a căutat-o de fapt, a spus Chris Wysopal, co-fondator al Veracode Inc., o companie de securitate.
Site-urile sensibile și cele utilizate pentru servicii bancare și comerț electronic folosesc în general criptarea. Dar majoritatea celorlalte site-uri, inclusiv unele servicii de e-mail bazate pe web, nu îl folosesc. O modalitate de verificare: adresele web ale site-urilor criptate încep cu „https” mai degrabă decât „http”. Facebook folosește criptarea când sunt introduse nume de utilizator și parole, pentru a ascundea conectarea de la snoops, dar după ce sunt introduse acreditările, criptarea este scăzut.
Nu este clar câți oameni au fost afectați de problema descoperită de Sawyers și dacă aceasta a fost limitată la Facebook.
Motivul pentru care toate cele trei femei s-au confruntat cu problema este o funcție a modului în care sunt proiectate rețelele celulare. În unele cazuri, tot traficul de internet mobil pentru o anumită zonă este direcționat prin același echipament de rețea. Dacă acel echipament se comportă greșit sau este configurat incorect, se întâmplă lucruri ciudate atunci când computerele de pe linie primesc datele.
De obicei, asta înseamnă că un site web pur și simplu nu se va încărca, a spus Alberto Solino, directorul serviciilor de consultanță în securitate pentru Core Security Technologies. În cazul lui Sawyers, „cumva au primit utilizatorul greșit, dar ar putea continua să folosească acel cont pentru o perioadă lungă de timp. Asta e ciudat”, a spus el.
AP a încercat să contacteze două dintre persoane ale căror pagini de Facebook au fost expuse la Sawyers, dar apelurile și e-mailurile nu au fost returnate. Nu este clar dacă aceștia sunt și clienți AT&T, deși experții în securitate au spus că acesta este probabil cazul.
Într-adevăr, așa a fost și într-un incident similar din noiembrie. Stephen Simburg, 25 de ani, care lucrează în marketing, a fost acasă de Ziua Recunoștinței în Vancouver, Washington, când s-a conectat la Facebook de pe telefonul său mobil. Nu i-a recunoscut pe cei care i-au scris mesaje.
„Am crezut că am devenit foarte popular dintr-o dată sau că ceva nu este în regulă”, a spus el. Apoi a văzut poza titularului contului: O tânără. El a primit adresa ei de e-mail de pe site, s-a deconectat și i-a scris femeii un mesaj. El a întrebat-o dacă a cunoscut-o la un moment dat și ea îi împrumutase telefonul pentru a-și verifica contul de Facebook.
„Nu”, a răspuns ea, „dar tocmai îi spuneam familiei mele că am ajuns în profilul tău!”
Simburg și femeia și-au dat seama că amândoi foloseau AT&T pentru a accesa Facebook de pe telefoanele lor. (AT&T nu a comentat, deoarece incidentul nu a fost raportat companiei.)
„M-am simțit de parcă am fost dezamăgit de compania de telefonie și de Facebook”, a spus el. El spune că a lăsat incidentul în urmă. Dar o bucată din ea rămâne: el și tânăra sunt acum prieteni pe Facebook.
Recomandările editorilor
- Cum să setați feedul Facebook pentru a afișa cele mai recente postări
- Rolele sunt pe cale să apară într-o altă funcție Facebook
- Meta a găsit peste 400 de aplicații mobile „create să fure” login-uri Facebook
- Când este cel mai bun moment pentru a posta pe Facebook?
- Acum puteți folosi stickerul Adăugați pe Reels pentru Facebook și Instagram
