12.12.2014, 09:08
W ciągu ostatnich kilku-/kilkunastu godzin pojawiły się doniesienia o poważnej awarii na Facebooku związanej z wyświetlaniem profili czy automatycznymi podmianami użytkownika
O sprawie informuje również Niebezpiecznik
Cytat:Wczoraj wieczorem oraz w nocy miała miejsce bardzo poważna awaria Facebooka. Zamiast ikonek informacyjnych wyświetlane były – a w chwili pisania tego artykułu wciąż są - zupełnie przypadkowe zdjęcia, co powodowało bardzo duży bałagan w wyświetlanych profilach oraz narażało użytkowników na upublicznienie ich fotografii. Jeszcze bardziej niebezpiecznym skutkiem błędnego działania Facebooka było jednak – w pewnych konkretnych przypadkach – mieszanie się sesji użytkowników powodujące przełączanie profilu z tego, którym się zalogowaliśmy, na należący do zupełnie innej, przypadkowej osoby.
Pierwszą oznaką błędnego działania serwisu był absolutny chaos widoczny w sekcji informacje dowolnego oglądanego przez nas profilu. Sprawiało to wrażenie, jak gdyby oprócz zdjęć faktycznie należących do danego użytkownika serwis wyświetlał także inne, podbierane z zupełnie przypadkowych profili.
[Aby zobaczyć linki, zarejestruj się tutaj]
Cytat:O ile jednak taki błąd, choć niepokojący, nie sprawia jeszcze wrażenia zbyt niebezpiecznego, to już kolejna oznaka awarii na Facebooku wprawiła nas w zdecydowanie poważniejszy nastrój. Otwarcie w oknie przeglądarki kilku konkretnych adresów następowała zmiana zalogowanego użytkownika. Na górnej belce zmieniał się awatar oraz imię na zupełnie przypadkowe.
(...)
W naszym przypadku nie był możliwy podgląd wiadomości, powiadomień i osi czasu użytkownika, którym się staliśmy, docierają do nas jednak informacje, że inni użytkownicy mieli dostęp również do tych danych, co – o ile zostałoby potwierdzone – może rodzić bardzo groźne dla prywatności i bezpieczeństwa konsekwencje.
W chwili, kiedy publikujemy niniejszy tekst, linki skutkujące zamianą zalogowanego użytkownika zostały zablokowane, co oznacza, że administratorzy serwisu zdają sobie sprawę z awarii i pracują nad jej rozwiązaniem. Wciąż jednak występuje pierwszy wskazany przez nas błąd, czyli wyświetlanie niewłaściwych obrazów w miejscu ikon informacyjnych.
O ile rozumiemy, że problemy zdarzały się od zawsze i zdarzać będą to uważamy, że należy zadać pytanie, czy bieżąca awaria Facebooka rzeczywiście jest jedynie awarią, czy też wynika z celowego działania. W naszej opinii raczej nie ma w tym przypadku mowy o ataku, a przyczyną problemów może być błąd konfiguracji CDN w jednej z serwerowni - tej, która m.in. obsługuje nasz kraj. CDN to - mówiąc najprościej - grupa serwerów rozmieszczonych w różnych serwerowniach, której zadaniem jest możliwie szybkie dostarczenie treści do użytkownika. W tym konkretnym przypadku problem dotyczy plików z ikonami, które zamiast ikon informacyjnych serwują przypadkowe zdjęcia użytkowników serwisu (niektóre ze zdjęć są niecenzuralne i wyglądają na niedostępne publicznie w normalnych warunkach). Co ciekawe, niektóre grafiki, niezależnie od przeglądarki internetowej, zwracane są w formacie WEBP, obsługiwanym jedynie przez Google Chrome i od pewnego czasu Operę. Kolejnym zauważonym problemem jest mieszanie się sesji użytkowników, co skutkowało wspomnianą już przez nas zamianą rzeczywiście zalogowanego użytkownika na innego, przypadkowego. Inną możliwą przyczyną problemów może być błąd konfiguracji lub problem techniczny serwerów cache’ujących, które zwracają niepoprawne dane (zawartość stron, pliki z grafikami), co tłumaczyłoby wszelkie zauważone nieprawidłowości.
[Aby zobaczyć linki, zarejestruj się tutaj]
O sprawie informuje również Niebezpiecznik
Cytat:Czyżby Facebookowi poplątały się sesje, tak jak np. ostatnio serwisowi GoldenLine, co powodowało logowanie się na cudze konta i dostęp do ich danych (por. Przypadkiem wszedł na konto innego użytkownika w GoldenLine)? Chyba raczej przyczyną błędu są problemy z serwerami cache’ującymi (co tłumaczy, dlaczego tylko część widoków jest “pomieniona” i nawet po odświeżeniu pokazuje te same dane, głównie Polaków). Prawdy pewnie dowiemy się niebawem od samego Facebooka.
Warto jednak przypomnieć, że kolizja sesji w serwisach internetowych się zdarza (także na Facebooku, sami tego raz doświadczyliśmy). Dlatego wszystkie informacje umieszczane w sieci (także w prywatnych chatach na Facebooku) powinniście traktować jako publicznie dostępne. Zawsze. Dla każdego. Tylko wtedy nie będzie wstydu, jeśli nagle, np. na skutek błędu programistów Facebooka, wpadną one w niepowołane ręce. W końcu już raz dziura w Facebooku pozwalała na podglądanie cudzych, prywatnych zdjęć (wyciekły wtedy także kompromitujące Marka Zuckerberga fotografie).
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
