Мать из Джорджии и две ее дочери зашли в Facebook с мобильных телефонов в прошлые выходные и оказались в поразительном месте: учетные записи незнакомцев с полным доступом к сокровищам личной информации. Глюк — результат проблемы с маршрутизацией на f.оператор беспроводной связи Эмили, AT&T — выявил малоизвестную уязвимость безопасности, имеющую далеко идущие последствия для всех в Интернете, а не только для пользователей Facebook.
В каждом случае Интернет терял информацию о том, кто есть кто, помещая женщин в неправильные учетные записи. Не похоже, что пользователи могли что-то сделать, чтобы остановить это. Эта проблема добавляет остроты предупреждениям исследователей о том, что онлайн-информация по-разному — от обыденных данных до темных тайн — может пойти не так.
Рекомендуемые видео
Несколько экспертов по безопасности заявили, что они не слышали о таком случае, когда не тому человеку была показана веб-страница, имя пользователя и пароль которой были введены кем-то другим. Неясно, редки ли такие эпизоды или о них просто не сообщается. Но эксперты заявили, что такие дефекты могут возникать, например, в службах электронной почты, и что нечто подобное может произойти на ПК, а не только на телефоне.
Связанный
- Как создать несколько профилей для своей учетной записи Facebook
- Что такое пиксель Facebook? Объяснение инструмента отслеживания Meta
- Новые элементы управления Facebook предлагают больше возможностей настройки вашей ленты.
«Тот факт, что это произошло, является доказательством того, что потенциально это может произойти снова и с чем-то гораздо большим. важнее, чем Facebook», — сказал Натан Хамиэль, основатель Hexagon Security Group, исследовательской компании. организация.
26-летняя Кэндис Сойер говорит, что сразу же заподозрила неладное, когда попыталась зайти на свою страницу в Facebook в субботу утром.
После ввода Facebook.com в свой смартфон Nokia, ее перевели на сайт без запроса имени пользователя или пароля. Она была в аккаунте, который не был похож на ее. У нее было меньше запросов в друзья, чем она помнила. Затем она нашла фотографию владельца страницы.
«Он белый, а я нет», — сказала она со смехом.
Сойер вышла из системы и попросила свою сестру Мари, 31 год, ее партнера по компании по доставке десертов, и их мать Фрэн, 57 лет, узнать, есть ли у них такая же проблема на телефонах. Мари попала на страницу другой женщины.
Телефон Фрэн, который никогда раньше не использовался для доступа к Facebook, перенес ее на страницу еще одного незнакомца, принадлежащую молодой женщине из Индианы. Чтобы доказать это, они отправили электронное письмо на один из своих аккаунтов. Они были ошеломлены.
«Я думала, что это телефон. «Может быть, этот телефон просто странный и делает волшебные, ужасные вещи, и мне придется от него избавиться», — сказала Кэндис Сойер.
Женщины, живущие вместе в Ист-Пойнте, штат Джорджия, недалеко от Атланты, недавно перешли на одну и ту же модель телефона и все пользовались одним и тем же оператором связи AT&T.
Сойер связался с Associated Press после того, как сообщил о проблеме в Facebook и AT&T. Проблема была не в телефонах. Это был недостаток в инфраструктуре, подключающей телефоны к Интернету. Это освещает серьезную проблему.
Обычно веб-сайты и компьютеры подвергаются угрозе изнутри. Хакер может заставить веб-страницу или компьютеры запускать программный код, который ему не нужен. Но в данном случае именно брешь в безопасности между телефоном и веб-сайтом открыла Сойерам доступ к страницам незнакомцев в Facebook. Неправильно настроенное оборудование, плохо написанное сетевое программное обеспечение или другие технические ошибки могли привести к тому, что AT&T перепутала информацию, передаваемую с телефонов Сойеров на Facebook и обратно.
К счастью, сказал Хамиэль, эта уязвимость будет иметь ограниченное применение для хакера, заинтересованного в устроении широкомасштабного хаоса, поскольку эта дыра позволит ему получить доступ только к одной учетной записи одновременно. Чтобы нанести больший ущерб, преступнику придется совершить маловероятную попытку получить полный контроль над оборудованием, которое направляет интернет-трафик отдельным пользователям.
Представитель AT&T Майкл Коу заявил, что ее клиенты беспроводной связи «в ограниченном количестве случаев» попадали на неправильные страницы Facebook и что проблема с сетью, стоящая за этими эпизодами, устраняется.
У Сойеров случился другой сбой. Коу сказал, что расследование указывает на «неправильно направленный файл cookie». Файл cookie — это файл, который некоторые веб-сайты размещают на компьютерах. хранить идентифицирующую информацию, включая имя пользователя, которое участники Facebook будут вводить для доступа к своим страницы. Коу сказал, что технические специалисты не смогли понять, как файл cookie был перенаправлен не на тот телефон и попал не в ту учетную запись Facebook.
Он также сказал, что AT&T может подтвердить только то, что проблема возникла на одном из телефонов Сойеров, возможно, потому, что они вышли из Facebook на двух других, прежде чем сообщить об инциденте. Facebook отказался от комментариев и перенаправил вопросы в AT&T.
Некоторые веб-сайты будут защищены от такого рода путаницы, особенно те, которые используют шифрование. У веб-браузера возникнут проблемы с расшифровкой шифрования на странице, которую пользователь компьютера на самом деле не искал, говорит Крис Уизопал, соучредитель охранной компании Veracode Inc.
Конфиденциальные сайты, а также сайты, используемые для банковских операций и электронной коммерции, обычно используют шифрование. Но большинство других сайтов, включая некоторые веб-службы электронной почты, его не используют. Один из способов проверки: веб-адреса зашифрованных сайтов начинаются с «https», а не с «http». Facebook использует шифрование, когда имена пользователей и пароли вводятся, чтобы скрыть вход в систему от слежки, но после ввода учетных данных происходит шифрование. упавший.
Неясно, сколько людей затронуло проблему, обнаруженную Сойерами, и ограничивалась ли она Facebook.
Причина, по которой у всех трех женщин возник сбой, связана с устройством сотовых сетей. В некоторых случаях весь мобильный интернет-трафик для определенной области маршрутизируется через одно и то же сетевое оборудование. Если это оборудование работает неправильно или настроено неправильно, когда компьютеры на линии получают данные, происходят странные вещи.
Обычно это означает, что веб-сайт просто не загружается, говорит Альберто Солино, директор консалтинговых услуг по безопасности компании Core Security Technologies. В случае Сойеров «каким-то образом они получили не того пользователя, но могли продолжать использовать эту учетную запись в течение длительного периода времени. Вот что странно», — сказал он.
AP попыталось связаться с двумя людьми чьи страницы в Facebook были раскрыты Сойерам, но на звонки и электронные письма ответа не последовало. Неясно, являются ли они также клиентами AT&T, хотя эксперты по безопасности говорят, что, скорее всего, это так.
Действительно, это имело место в аналогичном инциденте в ноябре. Стивен Симбург, 25 лет, работающий в сфере маркетинга, был дома на День Благодарения в Ванкувере, штат Вашингтон, когда он вошел в Facebook со своего мобильного телефона. Он не узнавал людей, которые писали ему сообщения.
«Я думал, что внезапно стал по-настоящему популярным, или что-то пошло не так», — сказал он. Затем он увидел фотографию владельца аккаунта: молодая женщина. Он получил ее адрес электронной почты с сайта, вышел из системы и написал женщине сообщение. Он спросил, встречался ли он с ней когда-нибудь, и она одолжила его телефон, чтобы проверить свою учетную запись в Facebook.
«Нет, — ответила она, — но я только что рассказала своей семье, что оказалась в вашем профиле!»
Симбург и женщина выяснили, что они оба использовали AT&T для доступа к Facebook на своих телефонах. (AT&T не предоставила комментариев, поскольку в компанию не было сообщено об инциденте.)
«Я чувствовал, что меня подвели телефонная компания и Facebook», — сказал он. Он говорит, что оставил инцидент позади. Но кое-что осталось: он и молодая женщина теперь друзья в Facebook.
Рекомендации редакции
- Как настроить ленту Facebook для отображения последних публикаций
- Ролики скоро появятся в еще одной функции Facebook
- Meta обнаружила более 400 мобильных приложений, «предназначенных для кражи» логинов в Facebook
- Когда лучше всего публиковать сообщения в Facebook?
- Теперь вы можете использовать стикер «Добавьте свое» на Reels для Facebook и Instagram.
