Мајка из Џорџије и њене две ћерке су се прошлог викенда пријавиле на Фејсбук са мобилних телефона и нашле се на запањујућем месту: налози странаца са потпуним приступом ризницама приватних информација. Грешка — резултат проблема рутирања на фамили-ин бежични оператер, АТ&Т — открио је мало познату безбедносну грешку са далекосежним импликацијама за све на Интернету, не само за кориснике Фејсбука.
У сваком случају, интернет је изгубио појам ко је ко, стављајући жене на погрешне рачуне. Чини се да корисници нису могли ништа учинити да то зауставе. Проблем додаје димензију упозорењима истраживача да постоји много начина на које информације на мрежи - од свакодневних података до мрачних тајни - могу поћи по злу.
Препоручени видео снимци
Неколико стручњака за безбедност изјавило је да нису чули за овакав случај да је погрешној особи приказана веб страница чије је корисничко име и лозинку неко други унео. Није јасно да ли су такве епизоде ретке или једноставно нису пријављене. Али стручњаци кажу да се такви недостаци могу појавити на сервисима е-поште, на пример, и да би се нешто слично могло догодити на рачунару, а не само на телефону.
Повезан
- Како да направите више профила за свој Фацебоок налог
- Шта је Фацебоок Пикел? Мета-ин алат за праћење, објашњено
- Фацебоок-ове нове контроле нуде више прилагођавања вашег фееда
„Чињеница да се то догодило је доказ да би се то потенцијално могло поновити и са нечим много више важнији од Фејсбука“, рекао је Натхан Хамиел, оснивач Хекагон Сецурити Гроуп, истраживања организација.
Кендис Сојер, 26, каже да је одмах посумњала да нешто није у реду када је покушала да посети своју Фејсбук страницу у суботу ујутро.
Након куцања Фацебоок.цом у њен Нокиа паметни телефон, она је уведена на сајт без тражења корисничког имена или лозинке. Била је на налогу који није личио на њен. Имала је мање захтева за пријатељство него што се сећала. Затим је пронашла слику власника странице.
"Он је белац - ја нисам", рекла је уз смех.
Сојер се одјавила и питала њену сестру Мари, 31, њеног партнера у компанији за кетеринг десерта, и њихову мајку, Фран, 57, да виде да ли имају исти проблем на својим телефонима. Мари је слетела на страницу друге жене.
Франин телефон - који никада раније није коришћен за приступ Фејсбуку - одвео ју је на страницу још једног странца, која припада младој жени из Индијане. Послали су е-маил на један од својих налога да то докажу. Занемели су.
„Мислила сам да је то телефон – `Можда је овај телефон само чудан и ради магичне, ужасне ствари и морам га се отарасити“, рекла је Цандаце Савиер.
Жене, које живе заједно у Ист Поинту, Џорџија, изван Атланте, недавно су прешле на исти модел телефона и све су користиле истог оператера, АТ&Т.
Сојер је контактирао Ассоциатед Пресс након што је пријавио проблем Фејсбуку и АТ&Т-у. Проблем није био у телефонима. То је био недостатак у инфраструктури која повезује телефоне са Интернетом. То осветљава озбиљан проблем.
Генерално, веб локације и рачунари су компромитовани изнутра. Хакер може да натера веб страницу или рачунаре да покрећу програмски код који не би требало. Али у овом случају, безбедносни јаз између телефона и веб локације је изложио Фејсбук странице странаца Сојеровима. Погрешно конфигурисана опрема, лоше написан мрежни софтвер или друге техничке грешке могле су да доведу до тога да АТ&Т петља по информацијама које теку са телефона Сојерових на Фејсбук и назад.
Срећом, рекао је Хамиел, рањивост би била од ограничене користи за хакере који су заинтересовани да отклоне распрострањени хаос, јер би му ова рупа омогућила приступ само једном налогу у исто време. Да би направио већу штету, криминалац би морао да изведе мало вероватан подвиг стицања потпуне контроле над делом опреме која усмерава интернет саобраћај ка појединачним корисницима.
Портпарол АТ&Т-а Мајкл Коу рекао је да су њихови бежични корисници у „ограниченом броју случајева“ слетели на погрешне Фејсбук странице и да се проблем мреже иза тих епизода решава.
Сојерси су доживели другачији проблем. Цое је рекао да истрага указује на „погрешно усмерен колачић“. Колачић је датотека коју неке веб локације постављају на рачунаре за чување идентификационих информација — укључујући корисничко име које би чланови Фејсбука унели да би им приступили странице. Цое је рекао да техничари нису могли да схвате како је колачић преусмерен на погрешан телефон, што га је довело до погрешног Фејсбук налога.
Такође је рекао да АТ&Т може да потврди само да је проблем настао на једном од телефона Сојерових, вероватно зато што су се одјавили са Фејсбука на друга два пре него што су пријавили инцидент. Фацебоок је одбио да коментарише и упутио је питања АТ&Т-у.
Неке веб локације би биле имуне на ову врсту мешања, посебно оне које користе шифровање. Веб претраживач би имао проблема да дешифрује шифровање на страници коју корисник рачунара заправо није тражио, рекао је Крис Висопал, суоснивач Верацоде Инц., компаније за безбедност.
Осетљиви сајтови и они који се користе за банкарство и е-трговину углавном користе шифровање. Али већина других сајтова, укључујући неке услуге е-поште засноване на вебу, не користе га. Један од начина провере: Веб адресе шифрованих сајтова почињу са „хттпс“ уместо „хттп“. Фацебоок користи шифровање када уносе се корисничка имена и лозинке, да би се прикрило пријављивање од њушкала, али након што се унесу акредитиви, шифровање је испустио.
Нејасно је колико је људи погођено проблемом који је Сојерс открио и да ли је био ограничен на Фејсбук.
Разлог зашто су све три жене искусиле овај проблем је функција начина на који су дизајниране мобилне мреже. У неким случајевима, сав мобилни интернет саобраћај за одређену област се усмерава преко истог дела мрежне опреме. Ако се тај део опреме лоше понаша или је погрешно подешен, дешавају се чудне ствари када рачунари на крају примају податке.
Обично то значи да се веб локација једноставно неће учитати, рекао је Алберто Солино, директор безбедносних консултантских услуга за Цоре Сецурити Тецхнологиес. У случају Сојерових, „некако су добили погрешног корисника, али су могли да наставе да користе тај налог током дужег временског периода. То је оно што је чудно", рекао је он.
АП је покушао да контактира двоје људи чије су Фејсбук странице биле изложене Савиерсима, али позиви и е-маилови нису узвратили. Нејасно је да ли су и они АТ&Т купци, иако су стручњаци за безбедност рекли да је то вероватно случај.
Заиста, то је био случај у сличном инциденту у новембру. Стивен Симбург, 25, који ради у маркетингу, био је код куће за Дан захвалности у Ванкуверу, Вашингтон, када се пријавио на Фејсбук са свог мобилног телефона. Није препознао људе који су му писали поруке.
„Мислио сам да сам одједном постао веома популаран или нешто није у реду“, рекао је. Онда је видео слику власника налога: Млада жена. Добио је њену е-маил адресу са сајта, одјавио се и написао жени поруку. Питао је да ли ју је срео у неком тренутку, а она је позајмила његов телефон да провери свој Фејсбук налог.
„Не“, узвратила је она, „али само сам рекла својој породици да сам завршила на твом профилу!“
Симбург и жена су схватили да обоје користе АТ&Т за приступ Фејсбуку на својим телефонима. (АТ&Т није имао коментар јер инцидент није пријављен компанији.)
„Осећао сам се као да су ме изневерили телефонска компанија и Фејсбук“, рекао је он. Каже да је инцидент оставио иза себе. Али један део тога остаје: он и млада жена су сада пријатељи на Фејсбуку.
Препоруке уредника
- Како да подесите свој Фацебоок феед да приказује најновије постове
- Реелс ће се ускоро појавити у још једној Фацебоок функцији
- Мета је пронашао преко 400 мобилних апликација 'дизајнираних да краду' Фацебоок пријаве
- Када је најбоље време за објављивање на Фејсбуку?
- Сада можете да користите налепницу Додај своје на Реелс за Фацебоок и Инстаграм
