아란 칸나 ~ 보안 갭 찾기, 그는 페이스 북 인턴쉽에서 뽑혔다

최근 Mark Zuckerberg가 이끄는 회사에서 흥미로운 이야기가 나왔습니다. 세계에서 가장 인기있는 디지털 회사 중 하나가되었지만 일부 사람들이 악용하는 취약점을 피할 수는 없습니다. 틴더의 사건이 언론인들의 비판에 의해 격분한 것으로 보인다면, 이제 하버드 대학교 학생에 의해 드러난 페이스 북은 그의 시스템의 약점에 대해 분노하게 될 것이다.

이 이야기 자체는 2015 년 5 월에 Aran Khanna라는 Havard 학생이 "Marauders Map"이라는 응용 프로그램을 시작했을 때 시작되었습니다.이 응용 프로그램은 Facebook Messenger를 통해 채팅 할 때 친구의 위치를 ​​보여줄 수있는지도입니다.

분명히 Khanna가 만든 응용 프로그램은 주요 채팅 기능이있는 #facebook 응용 프로그램 인 Messenger의 약점을 분명히 조사하고 있습니다. 그렇다면이 아란 칸나에서 페이스 북을 화나게하는 진정한 이야기는 무엇입니까? 여기 이야기가 있습니다.

Aran Khanna는 약탈자지도를 발명했습니다

목차

  • Aran Khanna는 약탈자지도를 발명했습니다
    • 페이스 북 후속 조치
    • 페이스 북 인턴 체어에서 추방
    • "인턴쉽"의 진정한 의미 배우기

정확하게 Aran Khanna는 2015 년 5 월 26 일 매체의 기사를 통해 그의 작품 Marauders의 # 응용 프로그램을 발표했습니다. 그 당시 Khanna는 자신이 찾은 Facebook의 약점을 용감하게 공개했습니다. 기사에서 Khanna는 현재 사용 가능한 Facebook Messenger가 자동으로 사용자의 위치를 ​​모든 메시지로 보낼 수 있다고 언급했습니다. 이를 통해 누군가 메신저 사용자의 활동 패턴을 찾을 수 있습니다.

예상대로 머 로더 맵이 출시 된 직후 머뭇거리다가 간 나는 기사에서이 글을 썼습니다. 여기에서 의심의 여지 없이이 Marauders 응용 프로그램은 즉시 85, 000 명의 사용자를 즉시 ​​다운로드하여 Facebook이 Marauders Map의 인기를 빠르게 스니핑 할 수 있습니다.

또 다른 기사 : Facebook에서 40 분이 걸렸습니다.이 3 가지 시나리오 원인

페이스 북 후속 조치

페이스 북이 정찰지도 응용 프로그램에 관한 뉴스를 발견했을 때, 그들은 칸나에게 연락하여 머 로더지도를 즉시 폐쇄하도록 요청함으로써 즉시 움직였다. 칸나는 즉시 머 로더 맵의 확장을 닫았다.

Facebook을 잊어 버리지 않으면 해당 페이지에서 위치 공유가 비활성화됩니다. 그것이 즉시 닫혔음에도 불구하고 문제가 아직 끝나지 않았다는 것이 밝혀졌습니다. 2015 년 6 월 5 일, Marauders가 출시 된 지 정확히 1 주일 후 Facebook은 Messenger 업데이트를 시작했습니다.이 업데이트에서는 사용자가 친구와 위치지도를 공유 할 수있는 옵션을 제공합니다.

새로운 메신저가 출시되면서 새로운 문제가 발생합니다. 이 최신 메신저는 Marauders를 시작한 하버드 학생 인 Aran Khanna의 아이디어를 훔친 것으로 의심되기 때문입니다.

그러나 Facebook은 위치 공유 기능이 Marauders Map 이전에 개발되었다고 분류했지만, 이 의심은 여전히 ​​강했습니다. 이 사건 이후 Khanna는 "Harvard Journal of Technology Science"에 업로드 된 사례 연구를 통해 Khanna의 개인 정보 보호 격차를 다시 드러 냈습니다.

페이스 북 인턴 체어에서 추방

이 행동으로 인해 페이스 북에서 견습생이었던 칸나는 마침내 거부 당했다. HRD 페이스 북 책임자는 칸나에게 연락하여 칸나의 행동이 인턴에게 기대되는 윤리적 기준을 충족시키지 못했다고 말했다.

Khanna가 만든이 맵은 Facebook 사용자 데이터를 훔치는 Facebook의 규칙을 위반 한 것으로 간주됩니다. 페이스 북을 더욱 성가 시게하는 것은 칸나에게 코드 파일을 삭제하라고 반복해서 말했을 때 대신 칸은 그 파일을 선전했다.

"인턴쉽"의 진정한 의미 배우기

그는 페이스 북의 견습생에 의해 거부 당했지만 그의 신청은 규칙을 위반 한 것으로 판명되었지만 칸나는 명백히 실패했다. 그는 Facebook에 대한 모든 고발을 반박하고 Marauders Map을 의도적으로 Facebook 시스템의 틈새를 보여 주도록 만들었을뿐 아니라 소셜 미디어 사용자, 특히 Facebook이 사용자를 위협 할 수있는 손실로부터 보안을 얻도록하려는 것 이상을 주장했다.

칸나는 마침내 실리콘 밸리에서 스타트 업에 참여했다. 그는 페이스 북에 대한 그의 사례는 진정한 "인턴쉽 경험"이라고 말했다.

또한 읽어보십시오 : 귀하의 Facebook 계정이 P0rn0 콘텐츠를 무단으로 게시합니까? 극복하는 방법은 다음과 같습니다.

많은 사람들이 질문으로 남아있는 것은 칸나는 메신저에서 어떻게 균열을 일으킬 수 있는가? 대답은 메신저 확장 프로그램의 Chrome 확장 프로그램을 사용하여 사용자가 공유하는 위치 데이터를 수집하는 것입니다.

그런 다음이 데이터는 머 로더 맵에 할당되어 사용자가 메신저를 통해 통신하도록 초대 된 친구의 위치 맵을 얻을 수 있습니다. 뿐만 아니라, Marauders Map을 사용하면 친구가 종종 채팅에 초대되는 한 메신저 친구의 일상 활동에 대해 알 수 있습니다.

귀하의 코멘트를 남겨

Please enter your comment!
Please enter your name here