Leden Facebook konden door technische fout inloggen als andere gebruiker

De Belgische versie van Facebook heeft vorige week de logins van diverse mensen verwisseld. Als gevolg van deze technische fout konden Facebook-gebruikers via het mobiele netwerk van Mobistar inloggen als een andere gebruiker.

Facebook erkent het probleem en heeft het inmiddels opgelost, schrijft ZDnet. Gebruikers van Facebook die via het mobiele netwerk van de Belgische provider Mobistar inlogden, konden plotseling als iemand anders ingelogd staan en updates plaatsen onder de naam van die persoon.

Het probleem is beperkt gebleven tot een kleine groep gebruikers, zegt Facebook-woordvoerster Annie Ta: "Het ziet ernaar uit dat een kleine groep een aantal abnormale inlogproblemen ervaart bij een bepaalde operator." Het is nog onduidelijk waar de technische fout lag en waarom het juist verkeerd ging bij mensen die met hun telefoon via het netwerk van Mobistar inlogden.

Reacties (39)

soulrider 19 oktober 2009 17:06

Ik heb als mobistar klant ook gemerkt gehad dat ik inlog problemen had op facebook - zowel via www.* als m.* en via pda en via tetherende laptop - de mobistar proxy servers wisselden ook tussen de sessie door van server (ip veranderde elke request van *.64 naar *.65 - proxyserver-ipadres - waarna ik dan weer moest aanmelden op facebook als ik naar de home.php ging zonder de ?m-id=.... er bij aan - gemerkt door telkens de site 'whatismyip.com' te refreshen) en blijkbaar gebruikt facebook vooral het ip-adres om je te linken aan je profiel ("ingelogd" + "dat ip-adres" = "dat actief profiel") waardoor de fout dus bij beiden ligt: onveilige verificatie methode bij facebook samen met de proxyservers van Mobistar die geen sessie's bij hielden of foutief cacheden.
Gelukkig is er geen misbruik op mijn profiel gebeurd geweest (anders had ik facebook, mobistar en de onbekende al aangeklaagd - de eerste moet maar correct sessie's bij houden, de 2de correct cachen en proxien en de 3de moet het fatsoen maar hebben er geen misbruik van te maken).
Ik heb toen - vrijdag dus al - ook dat probleem gemeld gehad bij mobistar en bij de persoon die ik sprak was het probleem bekend. Komt waarschijnlijk door de algemene uitval van hun netwerk op vorige woensdag dat nog niet volledig was opgelost achteraf. Ik heb er echter nog niets terug gehoord gehad. (maar het probleem is schijnbaar opgelost met dat het nu terug beter werkt)

[Reactie gewijzigd door soulrider op 23 juli 2024 06:53]

Verwijderd @soulrider • 20 oktober 2009 08:59

Geweldig dat je dat ook gemerkt gehad had en er geen misbruik gebeurd geweest is. Wel jammer dat je, nadat je het gemeld gehad had, nog niets terug gehoord gehad hebt.

Jeezes man, volg eens een avondcursusje Nederlands of zo...

soulrider @Verwijderd • 20 oktober 2009 09:59

ik denk eerder dat jij die cursus nodig hebt want met mijn Nederlands is niets mis mee en ja 'heb gemeld gehad' en 'is gebeurd geweest' zijn taalkundig toch correct hoe vreemd ze ook lijken in jouw ogen.

Trollen kunnen we hier trouwens wel missen dus bol het hier af,
en reageer eens 'on post' en niet als de troll dat je nu bent.

@hieronder: je blijft trollend off-topic reageren eh...
(en aan de moderatie's te zien ben ik niet de enige die dat vind)
zoek het zelf maar uit waarom het wel correct is.
of leg zelf ook het bewijs op tafel dat het fout is ...
(ipv maar te roepen dat het fout is zonder zelf met bewijzen te komen dat het idd zo is en wat dan de correcte schrijfwijze is - en ja het klinkt fout, ja het is tenenkrommend maar taalkundig is en blijft het correct)

Hou er rekening mee: ik trek me niets aan van Nederlandse taal regel-site's als Belg.
(taalkunde van nederlandse unief en nederlandse taalunie hebben geen enkele toepassing op mij als vlaming

- spraakkunst is trouwens ook iets anders dan schrijfkunst

)
dus zoek ook even een .be site met bewijsmateriaal

En jij mag me het hoofdstuk, de alinea en de tekst quoten om de fout aan te wijzen en de correctie te tonen. en zoek maar een site die ook van toepassing is op vlamingen

(als Trollen gelijk jij van de fora's en site's wegblijven zal het online en offline leven ook al veel beter zijn - wil je echt een taalvitter zijn neem dan alle gedrukte en elektronische pers er eens bij en hou je daar mee bezig, dan zijn wij van je af - en anders kruip je maar terug onder de steen waar je onder zat, overjaarse Hippie - neen voor een troll heb ik geen respect)

[Reactie gewijzigd door soulrider op 23 juli 2024 06:53]

Verwijderd @soulrider • 20 oktober 2009 11:28

met mijn Nederlands is niets mis mee

Nee hoor.

en ja 'heb gemeld gehad' en 'is gebeurd geweest' zijn taalkundig toch correct hoe vreemd ze ook lijken in jouw ogen.

Verlos me even uit mijn onwetendheid en bewijs het eens. Naam van het hoofdstuk is voldoende, ik vind de juiste alinea dan zelf wel.

Trollen kunnen we hier trouwens wel missen dus bol het hier af,
en reageer eens 'on post' en niet als de troll dat je nu bent.

Mijn opmerking was inderdaad niet on-topic, en je mag me gerust een troll noemen (ook al vind ik dat niet terecht). Je zou mijn opmerking echter ook gewoon ter harte kunnen nemen. Misschien kan het je in je beroepsomgeving en/of in andere fora nog wel ten goede komen, wie weet.

soulrider @Verwijderd • 20 oktober 2009 12:01

je kan het hier ook gewoon afbollen eh troll, ipv gewoon bezig te blijven.
dat zou deze site ook al ten goede komen. (of gekomen gehad hebbende zijnde

)

(welkom in de wondere wereld van werkwoord-ketens die enkel mogelijk zijn in onze Nederlandse taal waarmee bv de voltooid verleden tijd kan benadrukt worden)

trouwens een hoofdstuk heeft geen naam maar een titel dus je eigen taalkundigheid is ook alles behalve...

(Je kan taalfouten van gebruikers melden via pm ipv ze publiekelijk af te schieten. Dan krijg je wellicht een wat vriendelijker woord terug dan nu en misschien zelfs nog een dankwoordje als het over een echte taalblunder gaat. Net zoals je taalfouten in artikels en newsposts ook kan melden via een speciaal forum en dat niet via de reactie's moet doen)

[Reactie gewijzigd door soulrider op 23 juli 2024 06:53]

Verwijderd 19 oktober 2009 16:49

ik vraag me af hoe dit probleem in hemels naam kan zijn ontstaan.
De basis van elk goede login systeem voorkomt dit toch?

Verder lijkt me dat alles server sided word gecontroleerd dus...ik vind het zeer vaag en kijk dan ook uit naar een eventuele verklaring.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 06:53]

Keypunchie

Mobiele netwerken

@Verwijderd • 19 oktober 2009 16:52

Sessies die gecachet worden op de proxy? Als je dan niet uitlogt, kan de volgende als jou verder gaan.

GhostShinigami @Keypunchie • 19 oktober 2009 20:05

zat ik ook aan te denken idd, waarschijnk heeft het met sessies te maken die ergens bleven hangen (zoals de proxy) of server side die ze door elkaar haalde (mogelijk door het ip adres van een proxy)

er zijn dus wel mogelijkheden dat dit kan voorkomen.. het ZOU niet mogen voorkomen tho.. maar ja.. zulke dingen gebeuren..

daft_dutch @Keypunchie • 19 oktober 2009 21:32

Als het een doodgewone proxy is kan je niet posten op facebook.
Denk dat de "proxy" zelf de sessies opzet en die koppelt aan je mobiele telefoon die weer facebook presenteert.

Dit kan echt niet niets anders zijn dan dat ergens op een botte manier 1 key gebruikt is zonder een token op de telefoon naar een facebook account en die was gehusseld.

database op nieuw indexen of zo?????

GrooV @Verwijderd • 19 oktober 2009 16:50

Misschien als de login werkt dmv IP adres?

Verwijderd @GrooV • 19 oktober 2009 16:52

klopt maar elk fatsoenlijk login systeem houd rekening met gedeelde IP-adressen. Verder lijkt het me dat gebruikers die via een bedrijf inloggen (gedeeld ip) of andere providers dan het probleem ook ondervonden zouden hebben.

Dus...vaag.

ritsjoena @Verwijderd • 19 oktober 2009 17:39

Een goed inlog systeem ja, maar het kan op zich goed zijn maar toch een situatie over het hoofd zien. Het ontwerp en bouw blijft mensenwerk.

Een simpel fictief voorbeeld: voor de afhandeling wordt bij elke request een id meegestuurd. De telecomprovider voegt aan elk verstuurd pakketje iets toe (op zich normaal voor afhandeling in systeem). Als hier iets fout gaat kan het id dat door gestuurd veranderen, waardoor het systeem denkt dat je de persoon bij dat id bent.

Dit voorbeeld is makkelijk af te vangen, zonder dat je de precieze oorzaak van de corruptie kent. Wat de werkelijke oorzaak is weet ik niet, maar ik kan me voorstellen dat de oplossing van vergelijkbare aard is.

Reflian @ritsjoena • 19 oktober 2009 19:03

Inderdaad, ik kan me nog een login systeem herinneren van een (grote) mmo, waar je dmv de pakketten te onderscheppen, met je legitieme login, een ander accountID kon meegeven en daar zodoende op inloggen.

Verwijderd @Verwijderd • 20 oktober 2009 10:19

Gekke dingen gebeuren.

Een paar jaar geleden was er bij proximus mobiele telefonie zelfs een probleem dat je in het midden van het gesprek eruit werd gezwierd en ineens stond mee te luisteren bij een ander gesprek zonder dat zei dat doorhadden.

Verwijderd 19 oktober 2009 17:16

Kan iemand mij uitleggen hoe het komt dat ze het probleem wel opgelost hebben, maar niet weten waar het probleem vandaan komt? Dat zou betekenen dat het gewoon nog een keer voor zou kunnen komen lijkt mij? Lijkt mij beetje op, okey zo werkt het en hoe het komt is niet belangrijk mentaliteit.

soulrider @Verwijderd • 19 oktober 2009 17:40

probleem was een uitloper van mobistar hun probleem van woensdag - toen lag even het netwerk eruit, abonnees die plots melding kregen dat hun verbinding eruit lag - connectie's die plots onderbroken werden, data-connectie's die neit meer werkten.
Donderdag en vrijdag waren er nog problemen met de proxy-servers voor het mobiele internet en wellicht zijn die vrijdag avond of tijdens het weekend opgelost geraakt.

Het is natuurlijk opvallend dat het enkel met mobistarklanten gebeurde en enkel bij facebook-profielen (en bv niet bij netlog, webmail, ....) Dus fout zal wel bij beiden gelegen hebben. Maar met dat mobistar vrij "snel" hun proxy-server probleem had opgelost, is het wellicht nog beperkt gebleven. Zal leuk geweest zijn met al die Belgische iPhone's die via mobistar werken.

een gecombineerde oorzaak is niet zo maar gevonden (verkeerde verificatie bij facebook en verkeerde caching bij mobistar en misschien een dhcp-server die te snel de ip-adressen terug uitgaf doordat data-connectie's zeer onstabiel waren en mobiele surfers dus heel vaak opnieuw connecteerden = problemen die je niet zo maar kunt testen) en zelfs als je ze vind en opnieuw kan testen gaat wellicht niemand toegeven dat zij de oorzaak zijn van alles.

[Reactie gewijzigd door soulrider op 23 juli 2024 06:53]

ritsjoena @Verwijderd • 19 oktober 2009 17:44

Kan iemand mij uitleggen hoe het komt dat ze het probleem wel opgelost hebben, maar niet weten waar het probleem vandaan komt? Dat zou betekenen dat het gewoon nog een keer voor zou kunnen komen lijkt mij? Lijkt mij beetje op, okey zo werkt het en hoe het komt is niet belangrijk mentaliteit.

Hangt van de details af. En van wat ze wel niet weten. Een mogelijkheid om dit af te vangen is extra controles in te bouwen op wie inlogt en het id dat erbij hoort. Als die niet matchen: onderneem actie. Daar moet iets mee te doen zijn zonder het precieze probleem te kennen en geeft een oplossing die in meer situaties werkt. Oftewel een algemene oplossing.

Neemt niet weg dat het kennen van het probleem andere problemen zou kunnen helpen vermijden.

Roelant 19 oktober 2009 16:58

Het is nog onduidelijk waar de technische fout lag en waarom het juist verkeerd ging bij mensen die met hun telefoon via het netwerk van Mobistar inlogden.

Sceintific wild ass guess: proxy? Die bijv. no-cache headers niet respecteert en daardoor sessie's van de ene gebruiker serveert aan een andere gebruiker? Zou erg slordig zijn, maar niet voor het eerst.

Ik ben iig. geneigd de oorzaak bij de provider te zoeken, en niet bij facebook, als er maar één provider is die er last van heeft. Zeker aangezien de meeste providers proxygebruik afdwingen via het netwerk om zo op data te besparen.

Keypunchie

Mobiele netwerken

@Roelant • 19 oktober 2009 17:12

Zowiezo wordt er geproxied om (publieke) IP-space te bewaren. Anders moet je als telecom provider plotseling 1 miljoen publieke ip-adressen uitdelen in plaats van dat je met een /24 afkan.

soulrider @Keypunchie • 19 oktober 2009 17:54

men NAT om ip's te besparen (en dat gebeurd door routers niet door proxy's) - een proxy wordt gebruikt om (extern en dus duur inkoop) dataverkeer te beperken. wat vooral handig is als er vaak vrij statische data van externe bronnen wordt opgevraagd.

proxy's zijn er _niet_ om te besparen op ip-adressen omdat een proxy-server _niets_ doet aan een ipadres. op mijn interne netwerk doet mijn proxy niets anders dan cachen wat er passeert qua http-verkeer, mijn adsl-modem doet het NAT-werk.
(proxy = *.5, standaard gateway en modem = *.1 )
bij providers is het vaak een onzichtbare caching proxy die er ergens tussen staan.
(tss clients en routers of tussen routers en extern netwerk)

qua ip-space is het gewoon een wel overwogen gok hoeveel ze er nodig gaan hebben.
Ze weten hoeveel gsm-klanten ze hebben, ze weten welke toestellen hun klanten hebben adhv de imei-nr's, ze weten ook hoeveel er echt surfen met hun pda/gsm/... adhv statisch onderzoek (mark-onderzoek, enquete's, eigen cijfer materiaal, ...) bv de piekmomenten enzo.
En dan zullen er bv meer ip-adressen beschikbaar staan in de grote steden dan op de boerenbuiten. en zodra ze zonder komen te zitten schuiven ze een beetje met de beschikbare adressen (subnetten), of kopen ze een /16 bij.
(geen enkele provider werkt met /24 netjes bij inkoop, maar allen werken met /16 subnetten - enkel de eerste 2 cijfers bepalen vaak al de provider)
Je merkt dat bij bv Telenet: zij hadden er maar 3 (81.*, 83.* en nog eentje) en nu hebben ze er ondertss al een 4de en mss al een 5de bij.

[Reactie gewijzigd door soulrider op 23 juli 2024 06:53]

kozue

Facebook

@Roelant • 21 oktober 2009 10:29

Ongeacht wat een proxy wel of niet cached is het nog steeds de fout van facebook. Ze kunnen er namelijk vanuit gaan dat er gebruikers van proxy's bij zitten, en daar moeten ze bij het design van hun inlogsysteem rekening mee houden. Iets van verificatie op de client kun je toch op z'n minst verwachten (cookies ofzo),

MaartenC 19 oktober 2009 18:04

Een gigantische kemel als je het mij vraagt !

M'n broer kreeg ineens zo van die berichtjes op z'n facebook,
zogezegd via zijn gsm gepost.
Ik had even in de forums van facebook gekeken,
en het bleek dat ze (in het buitenland ?) reeds maanden geleden
met dit probleem zaten maar dat het ondertussen "reeds opgelost was".

Maar hij heeft ondertussen al van die berichten gehad op 3, 5, 7 en 14 oktober
maar ze waren wel allemaal engelstalig, waarschijnlijk nog gaten die
ze eens mogen fixen...

Blijkbaar is het dus geen losstaand geval,
en ja de problemen minimaliseren zullen ze altijd wel doen.

soulrider @MaartenC • 19 oktober 2009 18:18

dan moet hij dat melden bij facebook zodat ze dat in het oog kunnen houden ipv 'ermee te leren leven' en als dat aanhoudt klacht tegen onbekenden indienen via www.ecops.be...(moedwillig misbruik van zijn profiel en laster en eerroof) en met afgeprinte bewijzen (screenshots) welicht ook even langs lokale politie dat indienen.
zoiets nooit zijn beloop laten ook al gebeurd het maar af en toe. Als het steeds dezelfde is, moet die aangepakt worden. als het steeds iemand anders is moet facebook/mobistar aangepakt worden voor zulke security-kemel.
(en facebook geeft enkel aan gerechterlijke instantie's het ip-adres vrij waarna er via de provider kan opgevraagd worden wie het was - en ja dat gaat zelfs met proxy's ertss omdat ip + poort + tijdstip steeds uniek en gelogd zijn)

[Reactie gewijzigd door soulrider op 23 juli 2024 06:53]

DeTeraarist 19 oktober 2009 18:34

Het probleem is beperkt gebleven tot een kleine groep gebruikers, zegt Facebook-woordvoerster Annie Ta: "Het ziet ernaar uit dat een kleine groep een aantal abnormale inlogproblemen ervaart bij een bepaalde operator." Het is nog onduidelijk waar de technische fout lag en waarom het juist verkeerd ging bij mensen die met hun telefoon via het netwerk van Mobistar inlogden.

Hoe kun je iets oplossen als het onduidelijk is waar de fout ligt? Een work-around is geen oplossing, dat is een verplaatsing van het probleem. Wat ze dus eigenlijk zegt is, Mobistar gebruikers loggen nu weer onder hun eigen account in, maar het is heel goed mogelijk dat het zelfde probleem zich morgen bij een andere provider voordoet.

AOC 20 oktober 2009 12:03

Dat heb ik een keer gehad met Hyve. Heel appart, toen ging ik, nadat ik net ingelogd was op mijn account, kijken op een profiel van een vriend van me. Opeens was ik als hem ingelogd - terwijl hij nog nooit op mijn computer heeft ingelogd.

TheFes 19 oktober 2009 16:50

Leuk plaatje, maar waarom is de achternaam van Pieterjan niet weg geblurred? En waarom zien we bij hem niet wat hij gezegd heeft?

Verwijderd @TheFes • 19 oktober 2009 16:56

Pieterjan van Leemputten is de schrijver van het artikel op ZDnet (Zoals je ook kan zien aan de rest van de plaatjes bij het artikel) . Het zou vast niets schadelijks zijn geweest

[Reactie gewijzigd door Verwijderd op 23 juli 2024 06:53]

charlez @TheFes • 19 oktober 2009 16:52

Stond waarschijnlijk zijn mobiel nummer ofzo

Tok Tok @TheFes • 19 oktober 2009 16:53

ja idd, lijkt me anders om veel minder schadelijk voor die persoon

flippy 19 oktober 2009 16:51

die vrouw heeft duidelijk meer aan een goede psygoloog dan een facebookaccount....

Gé Brander @flippy • 19 oktober 2009 16:56

Omdat ze seks met een man wil hebben?

Kaalaamaazoo @Gé Brander • 19 oktober 2009 17:11

JA! De jeugd van tegenwoordig, dat wil allemaal maar seks met het andere geslacht, belachelijk!

Tok Tok 19 oktober 2009 16:52

Er stond bij mij inderdaad ook ineens reclame om op internet geld te verdienen. Gelijk verwijdert maar heb wel even m'n wachtwoord verandert. Het geeft een raar gevoel want je weet niet wat er verder nog is gebeurt met je account.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (39)

Sorteer op:

Weergave: