Georgia'lı bir anne ve iki kızı, geçen hafta sonu cep telefonlarından Facebook'a giriş yaptılar ve kendilerini şaşırtıcı bir yerde buldular: çok sayıda özel bilgiye tam erişime sahip yabancı hesaplar. Aksaklık — f noktasındaki bir yönlendirme sorununun sonucuAmily'nin kablosuz operatörü AT&T - sadece Facebook kullanıcıları için değil, İnternet'teki herkes için geniş kapsamlı sonuçlar doğuran, az bilinen bir güvenlik açığını ortaya çıkardı.
Her durumda internet kimin kim olduğunun izini kaybettirdi ve kadınları yanlış hesaplara soktu. Kullanıcıların bunu durdurmak için herhangi bir şey yapmış olabileceği görünmüyor. Sorun, araştırmacıların, çevrimiçi bilgilerin (sıradan verilerden karanlık sırlara kadar) birçok şekilde ters gidebileceği yönündeki uyarılarına yeni bir boyut katıyor.
Önerilen Videolar
Birçok güvenlik uzmanı, kullanıcı adı ve şifresi başka biri tarafından girilen bir Web sayfasının yanlış kişiye gösterildiği böyle bir vakayı duymadıklarını söyledi. Bu tür olayların nadir mi olduğu yoksa rapor edilmediği mi belli değil. Ancak uzmanlar, bu tür kusurların örneğin e-posta hizmetlerinde oluşabileceğini, benzer bir şeyin yalnızca telefonda değil PC'de de olabileceğini söyledi.
İlgili
- Facebook hesabınız için birden fazla profil nasıl oluşturulur?
- Facebook Pikseli nedir? Meta'nın izleme aracı açıklandı
- Facebook'un yeni kontrolleri Akışınızın daha fazla özelleştirilmesini sağlıyor
"Bunun gerçekleşmiş olması, bunun potansiyel olarak tekrar olabileceğinin ve çok daha fazlasının olabileceğinin kanıtıdır" Hexagon Security Group'un kurucusu Nathan Hamiel, "Facebook'tan daha önemli" dedi. organizasyon.
26 yaşındaki Candace Sawyer, Cumartesi sabahı Facebook sayfasını ziyaret etmeye çalıştığında bir şeylerin ters gittiğinden hemen şüphelendiğini söyledi.
Yazdıktan sonra Facebook.com Nokia akıllı telefonuna, kullanıcı adı veya şifresi sorulmadan siteye alındı. Kendisine benzemeyen bir hesaptaydı. Hatırladığından daha az arkadaşlık isteği vardı. Daha sonra sayfanın sahibinin bir resmini buldu.
"O beyaz, ben değilim" dedi gülerek.
Sawyer oturumu kapattı ve bir tatlı ikram şirketindeki ortağı olan 31 yaşındaki kız kardeşi Mari ile 57 yaşındaki annesi Fran'e telefonlarında aynı sorunu yaşayıp yaşamadıklarını sordu. Mari başka bir kadının sayfasına girdi.
Fran'in daha önce Facebook'a erişmek için hiç kullanılmamış olan telefonu onu başka bir yabancının sayfasına götürdü; bu sayfalardan biri Indiana'lı genç bir kadına aitti. Bunu kanıtlamak için kendi hesaplarından birine e-posta gönderdiler. Şaşkına dönmüşlerdi.
Candace Sawyer, "Telefon olduğunu düşündüm - 'Belki de bu telefon tuhaftır ve sihirli, korkunç şeyler yapıyordur ve ondan kurtulmam gerekiyor'" dedi.
Atlanta'nın dışındaki East Point, Ga.'da birlikte yaşayan kadınlar, yakın zamanda aynı model telefona geçmişlerdi ve hepsi aynı operatör olan AT&T'yi kullanıyordu.
Sawyer, sorunu Facebook ve AT&T'ye bildirdikten sonra Associated Press ile temasa geçti. Sorun telefonlarda değildi. Telefonları internete bağlayan altyapıdaki bir kusurdu. Bu ciddi bir soruna ışık tutuyor.
Genellikle Web siteleri ve bilgisayarlar içeriden tehlikeye girer. Bir bilgisayar korsanı, bir Web sayfasının veya bilgisayarların çalıştırmaması gereken programlama kodunu çalıştırmasını sağlayabilir. Ancak bu vakada, yabancıların Facebook sayfalarının Sawyer'ların eline geçmesine neden olan şey, telefon ile Web sitesi arasındaki bir güvenlik açığıydı. Yanlış yapılandırılmış ekipman, kötü yazılmış ağ yazılımı veya diğer teknik hatalar, AT&T'nin Sawyer'ların telefonlarından Facebook'a ve Facebook'a akan bilgileri karıştırmasına neden olabilirdi.
Neyse ki Hamiel, bu güvenlik açığının yaygın kargaşayı ortadan kaldırmak isteyen bir bilgisayar korsanı için sınırlı bir fayda sağlayacağını, çünkü bu açıklığın aynı anda yalnızca bir hesaba erişmesine izin vereceğini söyledi. Daha fazla zarar vermek için suçlunun, İnternet trafiğini bireysel kullanıcılara yönlendiren ekipmanın tam kontrolünü ele geçirmek gibi beklenmedik bir başarıyı başarması gerekecek.
AT&T sözcüsü Michael Coe, kablosuz müşterilerinin "sınırlı sayıda örnekte" yanlış Facebook sayfalarına yönlendirildiğini ve bu olayların ardındaki ağ sorununun çözüldüğünü söyledi.
Sawyer'lar farklı bir aksaklık yaşadı. Coe, soruşturmanın "yanlış yönlendirilmiş bir çereze" işaret ettiğini söyledi. Çerez, bazı Web sitelerinin bilgisayarlara yerleştirdiği bir dosyadır Facebook üyelerinin erişim için girecekleri kullanıcı adı da dahil olmak üzere tanımlayıcı bilgileri depolamak için sayfalar. Coe, teknisyenlerin çerezin nasıl yanlış telefona yönlendirildiğini ve bunun da yanlış Facebook hesabına yönlendirildiğini anlayamadığını söyledi.
Ayrıca AT&T'nin sorunun yalnızca Sawyer'ların telefonlarından birinde meydana geldiğini doğrulayabildiğini, bunun nedeninin muhtemelen olayı bildirmeden önce diğer ikisinde Facebook oturumunu kapatmış olduklarını söyledi. Facebook yorum yapmayı reddetti ve soruları AT&T'ye yönlendirdi.
Bazı Web siteleri, özellikle de şifreleme kullananlar, bu tür karışıklıklara karşı bağışık olacaktır. Bir güvenlik şirketi olan Veracode Inc.'in kurucu ortağı Chris Wysopal, bir Web tarayıcısının, bir bilgisayar kullanıcısının gerçekte aramadığı bir sayfadaki şifrelemeyi çözmede sorun yaşayabileceğini söyledi.
Hassas siteler ile bankacılık ve e-ticaret için kullanılanlar genellikle şifreleme kullanır. Ancak bazı Web tabanlı e-posta hizmetleri de dahil olmak üzere diğer sitelerin çoğu bunu kullanmamaktadır. Kontrol etmenin bir yolu: Şifrelenmiş sitelerin Web adresleri “http” yerine “https” ile başlar. Facebook aşağıdaki durumlarda şifreleme kullanır: Oturum açmayı meraklılardan gizlemek için kullanıcı adları ve parolalar girilir, ancak kimlik bilgileri girildikten sonra şifreleme yapılır. düştü.
Sawyer'ların keşfettiği sorundan kaç kişinin etkilendiği ve sorunun Facebook'la sınırlı olup olmadığı belli değil.
Her üç kadının da bu aksaklığı yaşamasının nedeni, hücresel ağların tasarlanma şeklinin bir fonksiyonudur. Bazı durumlarda, belirli bir alandaki tüm mobil İnternet trafiği aynı ağ ekipmanı üzerinden yönlendirilir. Bu ekipman hatalı çalışıyorsa veya yanlış ayarlanmışsa, sonraki bilgisayarlar veriyi aldığında tuhaf şeyler olur.
Core Security Technologies güvenlik danışmanlığı hizmetleri direktörü Alberto Solino, bunun genellikle bir Web sitesinin yüklenmeyeceği anlamına geldiğini söyledi. Sawyer'ların durumunda, "bir şekilde yanlış kullanıcıyı yakaladılar ama bu hesabı uzun süre kullanmaya devam edebildiler. Tuhaf olan da bu," dedi.
AP iki kişiyle iletişime geçmeye çalıştı Facebook sayfaları açığa çıkan Sawyer'lara, ancak aramalara ve e-postalara yanıt verilmedi. Güvenlik uzmanları durumun muhtemelen böyle olduğunu söylese de, bunların aynı zamanda AT&T müşterisi olup olmadığı da belli değil.
Nitekim Kasım ayında da benzer bir olay yaşanmıştı. Pazarlama bölümünde çalışan 25 yaşındaki Stephen Simburg, Şükran Günü için Vancouver, Washington'daki evindeyken cep telefonundan Facebook'a giriş yaptı. Kendisine mesaj yazan kişileri tanımıyordu.
"Birdenbire gerçekten popüler olduğumu ya da bir şeylerin ters gittiğini sanıyordum" dedi. Sonra hesap sahibinin resmini gördü: Genç bir kadın. Siteden e-posta adresini aldı, oturumu kapattı ve kadına mesaj yazdı. Onunla bir noktada tanışıp tanışmadığını ve Facebook hesabını kontrol etmek için telefonunu ödünç alıp almadığını sordu.
"Hayır," diye yanıt verdi, "ama tam aileme senin profiline girdiğimi söylüyordum!"
Simburg ve kadın, her ikisinin de telefonlarından Facebook'a erişmek için AT&T'yi kullandıklarını anladılar. (Olay şirkete bildirilmediğinden AT&T herhangi bir yorumda bulunmadı.)
"Telefon şirketi ve Facebook tarafından hayal kırıklığına uğratıldığımı hissettim" dedi. Olayı geride bıraktığını söylüyor. Ama geriye tek bir parça kalıyor: O ve genç kadın artık Facebook arkadaşları.
Editörlerin Önerileri
- Facebook Akışınızı en son gönderileri gösterecek şekilde nasıl ayarlayabilirsiniz?
- Reels başka bir Facebook özelliğinde görünmek üzere
- Meta, Facebook girişlerini 'çalmak için tasarlanmış' 400'den fazla mobil uygulama buldu
- Facebook'ta paylaşım yapmak için en iyi zaman ne zamandır?
- Artık Facebook ve Instagram için Reels'te Kendinizinkini Ekleyin etiketini kullanabilirsiniz
