แม่ชาวจอร์เจียคนหนึ่งและลูกสาวสองคนของเธอเข้าสู่ระบบ Facebook จากโทรศัพท์มือถือเมื่อสุดสัปดาห์ที่ผ่านมา และมาอยู่ในสถานที่ที่น่าตกใจ นั่นคือ บัญชีของคนแปลกหน้าที่สามารถเข้าถึงข้อมูลส่วนตัวมากมาย ความผิดพลาด — ผลของปัญหาการกำหนดเส้นทางที่ fผู้ให้บริการไร้สายของ amily, AT&T – เปิดเผยข้อบกพร่องด้านความปลอดภัยที่ทราบเพียงเล็กน้อย ซึ่งส่งผลกระทบอย่างกว้างขวางต่อทุกคนบนอินเทอร์เน็ต ไม่ใช่แค่ผู้ใช้ Facebook
ในแต่ละกรณี อินเทอร์เน็ตจะสูญเสียการติดตามว่าใครเป็นใคร ทำให้ผู้หญิงเข้าบัญชีผิด ดูเหมือนว่าผู้ใช้ไม่สามารถทำอะไรเพื่อหยุดมันได้ ปัญหาดังกล่าวเพิ่มมิติให้กับคำเตือนของนักวิจัยว่ามีหลายวิธีที่ข้อมูลออนไลน์ตั้งแต่ข้อมูลธรรมดาไปจนถึงความลับดำสามารถผิดพลาดได้
วิดีโอแนะนำ
ผู้เชี่ยวชาญด้านความปลอดภัยหลายคนกล่าวว่าพวกเขาไม่เคยได้ยินเกี่ยวกับกรณีเช่นนี้ ซึ่งแสดงหน้าเว็บที่มีผู้อื่นป้อนชื่อผู้ใช้และรหัสผ่านให้ผิดคน ยังไม่ชัดเจนว่าตอนดังกล่าวเกิดขึ้นน้อยหรือไม่มีการรายงานเลย แต่ผู้เชี่ยวชาญกล่าวว่าข้อบกพร่องดังกล่าวอาจเกิดขึ้นกับบริการอีเมล และสิ่งที่คล้ายกันนี้อาจเกิดขึ้นบนพีซี ไม่ใช่แค่โทรศัพท์
ที่เกี่ยวข้อง
- วิธีสร้างหลายโปรไฟล์สำหรับบัญชี Facebook ของคุณ
- พิกเซลของ Facebook คืออะไร อธิบายเครื่องมือติดตามของ Meta
- การควบคุมใหม่ของ Facebook ช่วยให้ปรับแต่งฟีดของคุณได้มากขึ้น
“ความจริงที่ว่ามันเกิดขึ้นเป็นข้อพิสูจน์ว่ามันอาจเกิดขึ้นอีกครั้งและกับบางสิ่งที่มากกว่านั้นอีกมาก สำคัญกว่า Facebook” นาธาน ฮามิล ผู้ก่อตั้งกลุ่มความปลอดภัยหกเหลี่ยม กล่าว องค์กร.
Candace Sawyer วัย 26 ปี กล่าวว่าเธอสงสัยทันทีว่ามีบางอย่างผิดปกติขณะพยายามเยี่ยมชมหน้า Facebook ของเธอเมื่อเช้าวันเสาร์
หลังจากที่พิมพ์ Facebook.com ลงในสมาร์ทโฟน Nokia ของเธอเธอถูกพาเข้าสู่ไซต์โดยไม่ได้รับการถามชื่อผู้ใช้หรือรหัสผ่าน เธออยู่ในบัญชีที่ดูไม่เหมือนเธอ เธอมีคำขอเป็นเพื่อนน้อยกว่าที่เธอจำได้ แล้วเธอก็พบรูปของเจ้าของเพจ
“เขาขาว แต่ฉันไม่ใช่” เธอพูดพร้อมกับหัวเราะ
ซอว์เยอร์ออกจากระบบและขอให้น้องสาวของเธอ มารี วัย 31 ปี ซึ่งเป็นหุ้นส่วนของเธอในบริษัทขายขนมหวาน และฟราน วัย 57 ปี ซึ่งเป็นแม่ของพวกเขา เพื่อดูว่าพวกเขาประสบปัญหาเดียวกันนี้ในโทรศัพท์ของพวกเขาหรือไม่ มาริเข้าไปอยู่ในหน้าของผู้หญิงอีกคน
โทรศัพท์ของ Fran ซึ่งไม่เคยใช้เข้าถึง Facebook มาก่อน ได้พาเธอเข้าไปในเพจของคนแปลกหน้าอีกคนหนึ่ง ซึ่งอันหนึ่งเป็นของหญิงสาวจากรัฐอินเดียนา พวกเขาส่งอีเมลไปยังบัญชีของตนเองเพื่อพิสูจน์ พวกเขาตกตะลึง
“ฉันคิดว่าเป็นโทรศัพท์ บางทีโทรศัพท์เครื่องนี้อาจแปลกและทำสิ่งมหัศจรรย์และน่ากลัวได้ และฉันต้องกำจัดมันทิ้งไป” แคนเดซ ซอว์เยอร์กล่าว
ผู้หญิงที่อาศัยอยู่ด้วยกันในอีสต์พอยต์ รัฐจอร์เจีย นอกแอตแลนตา เพิ่งอัปเกรดเป็นโทรศัพท์รุ่นเดียวกัน และทั้งหมดใช้ผู้ให้บริการรายเดียวกันคือ AT&T
Sawyer ติดต่อ The Associated Press หลังจากรายงานปัญหาไปยัง Facebook และ AT&T ปัญหาไม่ได้อยู่ที่โทรศัพท์ มันเป็นข้อบกพร่องในโครงสร้างพื้นฐานที่เชื่อมต่อโทรศัพท์กับอินเทอร์เน็ต นั่นแสดงให้เห็นถึงปัญหาร้ายแรง
โดยทั่วไปเว็บไซต์และคอมพิวเตอร์จะถูกโจมตีจากภายใน แฮกเกอร์สามารถรับเว็บเพจหรือคอมพิวเตอร์เพื่อรันโค้ดโปรแกรมที่พวกเขาไม่ควรทำ แต่ในกรณีนี้ มันเป็นช่องว่างด้านความปลอดภัยระหว่างโทรศัพท์และเว็บไซต์ที่เปิดเผยหน้า Facebook ของคนแปลกหน้าแก่ Sawyers อุปกรณ์ที่กำหนดค่าไม่ถูกต้อง ซอฟต์แวร์เครือข่ายที่เขียนไม่ดี หรือข้อผิดพลาดทางเทคนิคอื่นๆ อาจทำให้ AT&T คลำข้อมูลที่ส่งจากโทรศัพท์ของ Sawyers ไปยัง Facebook และด้านหลัง
โชคดีที่ Hamiel กล่าวว่าช่องโหว่นี้จะมีประโยชน์อย่างจำกัดสำหรับแฮ็กเกอร์ที่สนใจในการขจัดความโกลาหลในวงกว้าง เนื่องจากช่องโหว่นี้จะทำให้เขาสามารถเข้าถึงบัญชีได้ครั้งละหนึ่งบัญชีเท่านั้น หากต้องการสร้างความเสียหายให้มากขึ้น อาชญากรจะต้องดึงความสามารถที่ไม่น่าเป็นไปได้ออกมาในการควบคุมอุปกรณ์ที่กำหนดเส้นทางการรับส่งข้อมูลอินเทอร์เน็ตไปยังผู้ใช้แต่ละราย
Michael Coe โฆษกของ AT&T กล่าวว่าลูกค้าระบบไร้สายของตนเข้าสู่หน้า Facebook ที่ไม่ถูกต้องใน "จำนวนที่จำกัด" และปัญหาเครือข่ายที่อยู่เบื้องหลังตอนเหล่านั้นกำลังได้รับการแก้ไข
ครอบครัวซอว์เยอร์ประสบกับความผิดพลาดที่แตกต่างออกไป Coe กล่าวว่าการสอบสวนชี้ไปที่ "คุกกี้ที่ส่งผิด" คุกกี้คือไฟล์ที่บางเว็บไซต์วางไว้บนคอมพิวเตอร์ เพื่อจัดเก็บข้อมูลการระบุตัวตน — รวมถึงชื่อผู้ใช้ที่สมาชิก Facebook จะป้อนเพื่อเข้าถึง หน้า Coe กล่าวว่าช่างเทคนิคไม่สามารถทราบได้ว่าคุกกี้ถูกส่งไปยังโทรศัพท์ผิดเครื่องอย่างไร จึงนำไปสู่บัญชี Facebook ที่ไม่ถูกต้อง
นอกจากนี้เขายังกล่าวอีกว่า AT&T สามารถยืนยันได้เพียงว่าปัญหาเกิดขึ้นบนโทรศัพท์เครื่องหนึ่งของ Sawyers อาจเป็นเพราะพวกเขาออกจากระบบ Facebook ในอีกสองเครื่องก่อนที่จะรายงานเหตุการณ์ดังกล่าว Facebook ปฏิเสธที่จะแสดงความคิดเห็นและส่งต่อคำถามไปยัง AT&T
เว็บไซต์บางแห่งจะรอดพ้นจากการผสมผสานประเภทนี้ โดยเฉพาะเว็บไซต์ที่ใช้การเข้ารหัส เว็บเบราว์เซอร์จะมีปัญหาในการถอดรหัสการเข้ารหัสบนหน้าเว็บที่ผู้ใช้คอมพิวเตอร์ไม่ได้ต้องการจริงๆ Chris Wysopal ผู้ร่วมก่อตั้ง Veracode Inc. ซึ่งเป็นบริษัทรักษาความปลอดภัย กล่าว
โดยทั่วไปไซต์ที่มีความละเอียดอ่อนและไซต์ที่ใช้สำหรับการธนาคารและอีคอมเมิร์ซจะใช้การเข้ารหัส แต่ไซต์อื่นๆ ส่วนใหญ่ รวมถึงบริการอีเมลทางเว็บบางแห่งกลับไม่ใช้งาน วิธีหนึ่งในการตรวจสอบ: ที่อยู่เว็บของไซต์ที่เข้ารหัสจะขึ้นต้นด้วย “https” แทนที่จะเป็น “http” Facebook ใช้การเข้ารหัสเมื่อ ป้อนชื่อผู้ใช้และรหัสผ่านเพื่อปิดบังการลงชื่อเข้าใช้จาก Snoops แต่หลังจากป้อนข้อมูลรับรองแล้วจะมีการเข้ารหัส ลดลง
ยังไม่ชัดเจนว่าปัญหาที่ Sawyers ค้นพบมีกี่คนที่ได้รับผลกระทบจากปัญหานี้ และปัญหาดังกล่าวจำกัดอยู่ที่ Facebook หรือไม่
เหตุผลที่ผู้หญิงทั้งสามคนประสบกับความผิดพลาดนั้นก็ขึ้นอยู่กับวิธีการออกแบบเครือข่ายเซลลูล่าร์ ในบางกรณี การรับส่งข้อมูลอินเทอร์เน็ตบนมือถือทั้งหมดสำหรับพื้นที่ใดพื้นที่หนึ่งจะถูกส่งผ่านอุปกรณ์เครือข่ายชิ้นเดียวกัน หากอุปกรณ์ชิ้นนั้นทำงานผิดปกติหรือตั้งค่าไม่ถูกต้อง สิ่งแปลก ๆ จะเกิดขึ้นเมื่อคอมพิวเตอร์ปลายทางได้รับข้อมูล
โดยปกติแล้วนั่นหมายความว่าเว็บไซต์จะไม่โหลด Alberto Solino ผู้อำนวยการฝ่ายบริการให้คำปรึกษาด้านความปลอดภัยของ Core Security Technologies กล่าว ในกรณีของ Sawyers “อย่างไรก็ตาม พวกเขาได้ผู้ใช้ผิดคน แต่พวกเขาสามารถใช้บัญชีนั้นต่อไปได้เป็นระยะเวลานาน นั่นคือสิ่งที่แปลก” เขากล่าว
AP พยายามติดต่อกับคนสองคน ซึ่งเพจ Facebook ของเขาถูกเปิดเผย ถึงครอบครัวซอว์เยอร์ส แต่การโทรและอีเมลไม่ได้รับการตอบกลับ ไม่ชัดเจนว่าพวกเขาเป็นลูกค้าของ AT&T ด้วยหรือไม่ แม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าอาจเป็นเช่นนั้นก็ตาม
อันที่จริงมันเป็นกรณีเดียวกันในเหตุการณ์ที่คล้ายกันในเดือนพฤศจิกายน Stephen Simburg วัย 25 ปี ซึ่งทำงานด้านการตลาด อยู่บ้านเพื่อเฉลิมฉลองวันขอบคุณพระเจ้าในแวนคูเวอร์ รัฐวอชิงตัน เมื่อเขาเข้าสู่ระบบ Facebook จากโทรศัพท์มือถือของเขา เขาไม่รู้จักคนที่เขียนข้อความถึงเขา
“ผมคิดว่าตัวเองได้รับความนิยมขึ้นมาทันใด หรือมีบางอย่างผิดปกติ” เขากล่าว เขาก็เห็นภาพเจ้าของบัญชีเป็นหญิงสาวคนหนึ่ง เขาได้รับที่อยู่อีเมลของเธอจากเว็บไซต์ ออกจากระบบ และเขียนข้อความถึงผู้หญิงคนนั้น เขาถามว่าเคยเจอเธอบ้างไหม และเธอก็ยืมโทรศัพท์ของเขาเพื่อตรวจสอบบัญชี Facebook ของเธอ
“ไม่” เธอเขียนกลับ “แต่ฉันแค่บอกครอบครัวของฉันว่าฉันอยู่ในโปรไฟล์ของคุณ!”
Simburg และผู้หญิงคนนั้นพบว่าทั้งคู่ใช้ AT&T เพื่อเข้าถึง Facebook บนโทรศัพท์ของพวกเขา (AT&T ไม่มีความคิดเห็นเนื่องจากเหตุการณ์ดังกล่าวไม่ได้รับการรายงานไปยังบริษัท)
“ฉันรู้สึกเหมือนถูกบริษัทโทรศัพท์และ Facebook ผิดหวัง” เขากล่าว เขาบอกว่าเขาทิ้งเหตุการณ์ไว้ข้างหลังเขา แต่สิ่งหนึ่งที่ยังคงอยู่: เขาและหญิงสาวเป็นเพื่อนกันใน Facebook แล้ว
คำแนะนำของบรรณาธิการ
- วิธีตั้งค่าฟีด Facebook ของคุณให้แสดงโพสต์ล่าสุด
- Reels กำลังจะปรากฏในฟีเจอร์อื่นของ Facebook
- Meta พบแอพมือถือมากกว่า 400 แอพที่ออกแบบมาเพื่อขโมยการเข้าสู่ระบบ Facebook
- เวลาไหนดีที่สุดที่จะโพสต์บน Facebook?
- ตอนนี้คุณสามารถใช้สติกเกอร์เพิ่มของคุณบน Reels สำหรับ Facebook และ Instagram ได้แล้ว
