Aran Khanna〜セキュリティギャップを発見、Facebookインターンシップから追放された

newslocker.comからの画像newslocker.comからの画像

最近、マーク・ザッカーバーグが率いる会社から興味深い話が出てきました。それは世界で最も人気のあるデジタル企業の1つになっていますが、一部の人々が悪用する脆弱性から逃れることはできません。ティンダーの事件が以前ジャーナリストの批判に憤慨していたように見えたならば、今やハーバード大学の学生によって露骨に明らかにされた彼のシステムの弱点に激怒するのは今やFacebookの番です。

この話自体は2015年5月に始まりました。AvarKhannaという名前のハバードの学生が「Marauders Map」というタイトルのアプリケーションを起動したときです。これは、Facebook Messengerを介してチャットするときに友達の場所を表示できるマップです。

結局のところ、Khannaによって作成されたこのアプリケーションは、メッセンジャー、メインのチャット機能を備えた#Facebookアプリケーションの弱点を明らかにしました。では、このアランカンナでFacebookを激怒させる本当の話は何ですか?これがその話です。

地図-アランカンナが略奪者を発明

2015年5月26日の正確に、アランカンナは、Mediumの記事を通じて、彼の作成物であるMaraudersの#applicationを発表しました。発表されただけでなく、その時点でカンナは彼が見つけたFacebookの弱点も勇敢に明らかにしました。この記事の中でカンナ氏は、Facebook Messengerがユーザーの現在地をすべてのメッセージに自動的に送信できるようになると述べた。このことから、誰かがメッセンジャーユーザーの活動のパターンを見つける機会があります。

マローダーズマップがリリースされてすぐに口コミで口コミが広まり、カンナがそれを記事に書いた。この観点から、マローダーズアプリケーションは瞬時に85,000ユーザーのダウンロードを瞬時に取得し、Facebookがマローダーズマップの人気度を素早く把握できるようにします。

その他の記事:  Facebookが40分ダウン、これら3つのシナリオが原因

Facebookのフォローアップ

Facebookが偵察マップアプリケーションに関するニュースを見つけたとき、彼らはすぐにKhannaに連絡し、Marauders Mapの閉鎖を要求することで動いた。その後、カンナはマローダーズマップの拡張バージョンをすぐに閉じました。

Facebookもそのページからの位置情報の共有を無効にすることを忘れないでください。それはすぐに閉鎖されたが、問題はまだ終わっていないことが判明した。Maraudersのリリースからちょうど1週間後の2015年6月5日に、FacebookはMessengerのアップデートをリリースしました。このアップデートでは、ユーザーがロケーションマップを友達と共有するためのオプションが表示されます。

新しいメッセンジャーの立ち上げは、新しい問題を引き起こします。これは、この最新のメッセンジャーが、マローダーズを立ち上げたハーバード大学生のアランカンナのアイデアを盗んだ疑いがあるためです。

それでもFacebookは、位置情報共有機能はマローダーズマップの前に開発されたと分類していますが、この疑惑は依然として強いままです。したがって、この事件の後、カンナは再び「ハーバードジャーナルオブテクノロジーサイエンス」にアップロードされたケーススタディを通じてカンナのプライバシーのギャップを明らかにしました。

Facebookインターンチェアから除名

この行動のため、フェイスブックの見習いになるはずだったカンナはついに却下された。HRD Facebookの首長自身がカンナに連絡を取り、カンナの行動はインターンに期待される倫理基準に従っていないと述べた。

Khannaによって作成されたこのマップは、Facebookユーザーデータを盗むためのFacebookのルールに違反していると見なされます。Facebookをさらに苛立たせているのは、Khannaに繰り返しファイルコードを削除するように指示したときに、Khannaが代わりにファイルを宣伝したことです。

「インターンシップ」の本当の意味を学ぶ

彼はFacebookの見習いによって拒否され、彼の申請は規則に違反していると判断されたが、カンナは明らかに気が遠かった。彼はFacebookに対するすべての非難を非難し、意図的にマローダーズマップを作成してFacebookシステムのギャップを示すだけでなく、ソーシャル#mediaユーザー、特にFacebookがユーザーを脅かす可能性のある損失からセキュリティを確保したいと主張しました。

カンナはついにシリコンバレーのスタートアップでインターンしました。彼はフェイスブックでの彼の事件は実際の「インターンシップ体験」であったと述べた。

また読んでください:  あなたのFacebookアカウントがP0rn0コンテンツを許可なく投稿していますか?これを克服する方法は次のとおりです

多くの人にとって疑問が残っているのは、カンナがメッセンジャーで亀裂をどのようにして得ることができるかということです。答えは、メッセンジャーページのChrome拡張機能を使用して、ユーザーが共有する位置データを収集することです。

次に、データはMarauders Mapに割り当てられ、ユーザーはメッセンジャーを介して通信するよう招待された友達の場所のマップを取得できます。それだけでなく、マローダーズマップを使用すると、ユーザーは頻繁にチャットに招待されている限り、メッセンジャーの友達の毎日の活動を知ることができます。

関連記事