아란 칸나 ~ 보안 갭 찾기, 그는 페이스 북 인턴쉽에서 뽑혔다
newslocker.com의 이미지 최근 Mark Zuckerberg가 이끄는 회사에서 흥미로운 이야기가 나왔습니다. 세계에서 가장 인기있는 디지털 회사 중 하나가되었지만 일부 사람들이 악용하는 취약점을 피할 수는 없습니다. 틴더의 사건이 언론인들의 비판에 의해 격분한 것으로 보인다면, 이제 하버드 대학교 학생에 의해 드러난 페이스 북은 그의 시스템의 약점에 대해 분노하게 될 것이다.
이 이야기 자체는 2015 년 5 월에 Aran Khanna라는 Havard 학생이 "Marauders Map"이라는 응용 프로그램을 시작했을 때 시작되었습니다.이 응용 프로그램은 Facebook Messenger를 통해 채팅 할 때 친구의 위치를 보여줄 수있는 맵입니다.
Khanna이 만든이 응용 프로그램은 주요 채팅 기능이있는 #Facebook 응용 프로그램 인 Messenger의 약점을 밝혀 냈습니다. 그렇다면이 아란 칸나에서 페이스 북을 화나게하는 진정한 이야기는 무엇입니까? 여기 이야기가 있습니다.
Aran Khanna는 약탈자지도를 발명했습니다
정확하게 Aran Khanna는 2015 년 5 월 26 일 매체의 기사를 통해 그의 작품 Marauders의 # 적용을 발표했습니다. 그 당시 Khanna는 자신이 찾은 Facebook의 약점을 용감하게 공개했습니다. 이 기사에서 Khanna는 Facebook Messenger가 자동으로 사용자의 위치를 모든 메시지로 보낼 수 있다고 말했습니다. 이를 통해 누군가 메신저 사용자의 활동 패턴을 찾을 수 있습니다.
예상대로 머 로더 맵이 발표 된 직후 머뭇 거렸다. 그리고 칸나는 기사에 썼다. 이 관점에서 Marauders 응용 프로그램은 즉시 85,000 명의 사용자를 즉시 다운로드하여 Facebook에서 Marauders Map의 인기를 빠르게 파악할 수 있습니다.
다른 기사 : Facebook에서 40 분이 다운되었습니다.이 3 가지 시나리오 원인
페이스 북 후속 조치
페이스 북이 정찰지도 응용 프로그램에 대한 뉴스를 발견했을 때, 그들은 칸나에게 연락하여 머 로더지도를 즉시 폐쇄하도록 요청함으로써 즉시 움직였다. Khanna는 즉시 확장 버전의 Marauders Map을 닫았습니다.
Facebook을 잊어 버리지 않으면 해당 페이지에서 위치 공유가 비활성화됩니다. 그것이 즉시 닫혔음에도 불구하고 문제가 아직 끝나지 않았다는 것이 밝혀졌습니다. 2015 년 6 월 5 일, Marauders가 출시 된 지 정확히 1 주일 후 Facebook은 Messenger 업데이트를 시작했습니다.이 업데이트에서는 사용자가 친구와 위치지도를 공유 할 수있는 옵션을 제공합니다.
새로운 메신저가 출시되면서 새로운 문제가 발생합니다. 이것은이 최신 메신저가 Marauders를 시작한 하버드 학생 인 Aran Khanna의 아이디어를 훔친 것으로 의심되기 때문입니다.
당시 페이스 북은 머 로더 맵 이전에 위치 공유 기능이 개발되었다고 분류했지만,이 의심은 여전히 강했다. 이 사건 이후 Khanna는 "Harvard Journal of Technology Science"에 업로드 된 사례 연구를 통해 Khanna의 개인 정보 보호 격차를 다시 드러 냈습니다.
페이스 북 인턴 체어에서 추방
이 행동으로 인해 페이스 북에서 견습생이었던 칸나는 마침내 거부 당했다. HRD 페이스 북 책임자는 칸나에게 연락하여 칸나의 행동은 인턴이 기대하는 윤리적 기준에 맞지 않는다고 말했다.
Khanna가 만든이지도는 Facebook 사용자 데이터를 훔치는 Facebook의 규칙을 위반 한 것으로 간주됩니다. 페이스 북을 더욱 성가 시게하는 것은 칸나에게 파일 코드를 삭제하라고 반복해서 말했을 때 칸은 대신 파일을 선전했다는 것이다.
"인턴쉽"의 진정한 의미 배우기
그는 페이스 북의 견습생에 의해 거부 당했지만 그의 신청은 규칙을 위반 한 것으로 판명되었지만, 칸나는 두려워하지 않았다. 그는 Facebook에 대한 모든 고발을 반박하고 Marauders Map을 의도적으로 Facebook 시스템의 차이를 보여주지 않고 소셜 미디어 사용자, 특히 Facebook이 사용자를 위협 할 수있는 손실로부터 보안을 얻길 원한다고 주장했습니다.
칸나는 마침내 실리콘 밸리에서 스타트 업에 참여했다. 그는 페이스 북에 대한 그의 사례는 실제 "인턴쉽 경험"이라고 말했다.
또한 읽어보십시오 : 귀하의 Facebook 계정이 P0rn0 콘텐츠를 무단으로 게시합니까? 극복하는 방법은 다음과 같습니다.
많은 사람들이 질문으로 남아있는 것은 칸나는 메신저에서 어떻게 균열을 일으킬 수 있는가? 대답은 메신저 확장 프로그램의 Chrome 확장 프로그램을 사용하여 사용자가 공유하는 위치 데이터를 수집하는 것입니다.
그런 다음이 데이터는 머 로더 맵에 할당되어 사용자가 메신저를 통해 통신하도록 초대 된 친구의 위치 맵을 얻을 수 있습니다. 또한 Marauders Map을 사용하면 채팅 초대를받는 한 메신저 친구의 일상 활동을 확인할 수 있습니다.
