Το Facebook Hack αποκαλύπτει τους κινδύνους από τη χρήση ενός λογαριασμού για σύνδεση σε άλλες υπηρεσίες
Υπάρχουν πολλά εφέ ροής από την πρόσφατη εισβολή στο Facebook. Shutterstock

Facebook ανακοίνωσε την Παρασκευή ότι η ομάδα μηχανικής της ανακάλυψε ένα ζήτημα ασφαλείας που επηρεάζει σχεδόν 50 εκατομμύρια λογαριασμούς. Λόγω ελαττώματος στον κώδικα του Facebook, οι χάκερ μπόρεσαν να αναλάβουν έναν λογαριασμό και να τον χρησιμοποιήσουν με τον ίδιο τρόπο που θα κάνατε αν είχατε συνδεθεί στον λογαριασμό με κωδικό πρόσβασης.

Η εταιρεία λέει ότι έχει πλέον επιλύσει το πρόβλημα στον κωδικό της και επαναφέρει τα διακριτικά πρόσβασης για αυτούς τους λογαριασμούς - μαζί με 40 εκατομμύρια άλλους λογαριασμούς που ήταν ευάλωτοι στο ελάττωμα. Εάν βρεθήκατε αποσυνδεδεμένος από τον λογαριασμό σας στο Facebook την περασμένη εβδομάδα, είναι πιθανό να επηρεαστήκατε.

Πέρα από αυτό, λίγα είναι γνωστά για την έκταση της παραβίασης της ασφάλειας. Στην ενημέρωση ασφαλείας του, το Facebook είπε:

"Δεδομένου ότι μόλις ξεκινήσαμε την έρευνά μας, δεν έχουμε ακόμη προσδιορίσει εάν οι λογαριασμοί αυτοί χρησιμοποιήθηκαν κατάχρηση ή προσπελάστηκαν πληροφορίες. Δεν γνωρίζουμε επίσης ποιος είναι πίσω από αυτές τις επιθέσεις ή πού βασίζονται."

εσωτερικά εγγραφείτε γραφικό

Τι σημαίνει

Αυτή δεν είναι η χειρότερη παραβίαση δεδομένων μέχρι σήμερα. Αυτή η αναγνώριση ανήκει στο πιστωτικό γραφείο Equifax, το οποίο είχε κλαπεί προσωπικά δεδομένα από τους λογαριασμούς της 147 εκατομμύρια άνθρωποι. Όμως, δυστυχώς για το Facebook, υπάρχουν πολλά εφέ ροής από το πρόσφατο hack.

Πρώτον, η παραβίαση ενδέχεται να προκύψει από τον Γενικό Κανονισμό Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης (GDPR), που παρουσιάστηκε τον Μάιο. Αν και ο GDPR ισχύει μόνο για ευρωπαίους πολίτες, οι κυρώσεις για παραβιάσεις δεδομένων είναι σοβαρές - έως και 4% του παγκόσμιου κύκλου εργασιών ανά παραβίαση.

Δεύτερον, όλοι οι λογαριασμοί σε άλλες πλατφόρμες που χρησιμοποιούν επαλήθευση Facebook διατρέχουν επίσης κίνδυνο. Αυτό συμβαίνει επειδή είναι πλέον κοινή πρακτική η χρήση ενός λογαριασμού ως αυτόματης επαλήθευσης για σύνδεση σε άλλες πλατφόρμες, για παράδειγμα χρησιμοποιώντας έναν λογαριασμό Facebook για να συνδεθείτε σε μια άλλη πλατφόρμα κοινωνικών μέσων όπως το Twitter, το Spotify ή το Instagram. Αυτό είναι γνωστό ως απλή σύνδεση (SSO).

Πώς λειτουργεί η μεμονωμένη είσοδος

Εάν συνδεθείτε σε οποιοδήποτε σύστημα, χρειάζεστε κάποια μορφή ελέγχου ταυτότητας - συνήθως μια πιστοποίηση σύνδεσης όπως ένα όνομα χρήστη και ένα ζεύγος κωδικών πρόσβασης. Όταν έχετε πολλά διαφορετικά συστήματα που όλα απαιτούν διαπιστευτήρια για να τα χρησιμοποιήσετε, ξαφνικά αντιμετωπίζετε να θυμάστε δέκα διαφορετικούς (ιδανικά πολύ μεγάλους) κωδικούς πρόσβασης.

Μερικοί άνθρωποι μπορούν να το κάνουν αυτό, αλλά πολλοί δεν μπορούν. Και εξακολουθούμε να θέλουμε τα συστήματα να είναι ασφαλή. Εάν μπορούσαμε να συνδεθούμε σε ένα σύστημα που ήταν αξιόπιστο από τα άλλα και να χρησιμοποιήσουμε τον κωδικό πρόσβασης του αξιόπιστου συστήματος, τότε δεν θα χρειαζόμασταν δέκα κωδικοί πρόσβασης - μόνο ένας. Αυτή είναι η αρχή πίσω από το SSO.

Αλλά αυτό λειτουργεί μόνο εφόσον το αξιόπιστο σύστημα είναι ασφαλές. Εάν δεν είναι, ένας εγκληματίας στον κυβερνοχώρο θα μπορούσε να χρησιμοποιήσει τον παραβιασμένο λογαριασμό σε μια πλατφόρμα (σε αυτήν την περίπτωση, το Facebook), για πρόσβαση σε οποιαδήποτε άλλη συνδεδεμένη πλατφόρμα.

Τι πρέπει να κάνετε

Ο έλεγχος ταυτότητας συνήθως λειτουργεί λόγω ενός από τους τρεις παράγοντες:

* κάτι που γνωρίζετε, όπως ένας κωδικός πρόσβασης

* κάτι που έχετε, όπως κάρτα πρόσβασης

* κάτι που είσαι, όπως δακτυλικό αποτύπωμα.

Είναι σαφές ότι η χρήση περισσότερων του ενός παραγόντων αυξάνει την ασφάλεια. Στο λογαριασμό σας στο Facebook, μπορείτε να επιλέξετε να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων. Αυτό σημαίνει ότι θα πρέπει να εισαγάγετε τον κωδικό πρόσβασής σας και έναν κωδικό που σας έχει σταλεί μέσω ενός μηνύματος SMS κατά την επόμενη σύνδεση.

Το μέλλον της επαλήθευσης

Υπάρχει πάντα μια ένταση μεταξύ χρηστικότητας και ασφάλειας. Οι άνθρωποι θέλουν τα συστήματα να είναι ασφαλή, έτσι ώστε να μην κλαπούν οι ταυτότητές τους και επίσης θέλουν τα ίδια συστήματα να είναι εύκολα προσβάσιμα. Το SSO είναι μια προσπάθεια εξισορρόπησης της χρηστικότητας και της ασφάλειας, αλλά το hack του Facebook αποκαλύπτει τους περιορισμούς του.

Πολλοί άνθρωποι δεν τους αρέσουν οι κωδικοί πρόσβασης, οπότε επιλέγουν εύκολα να θυμούνται και, επομένως, εύκολα εύθραυστους, κωδικούς πρόσβασης. Οι εγκληματίες του κυβερνοχώρου έχουν πρόσβαση σε λίστες εκατομμυρίων κοινών κωδικών πρόσβασης (υπόδειξη: "Gandalf" δεν είναι τόσο μοναδικό όσο νομίζετε).

Τα διακριτικά πρόσβασης, όπως κάρτες ή άλλες φυσικές συσκευές (όπως χρησιμοποιούνται από ορισμένες τράπεζες, για παράδειγμα) είναι μια λύση - αρκεί να μην τα χάσετε. Ίσως η χρήση ενός μοναδικού φυσικού χαρακτηριστικού είναι ο καλύτερος τρόπος για να προχωρήσουμε. Μετά από όλα, έχετε πάντα το δακτυλικό σας αποτύπωμα, την ίριδα ή τη φωνή σας.

Σχετικά με το ΣυγγραφέαςΗ Συνομιλία

Μάικ Τζόνστον, Ερευνητής Ασφαλείας, Αναπληρωτής Καθηγητής σε Ανθεκτικά Συστήματα, Πανεπιστήμιο Edith Cowan

Αυτό το άρθρο αναδημοσιεύθηκε από το Η Συνομιλία υπό την άδεια Creative Commons. Διαβάστε το αρχικό άρθρο.

Σχετικά βιβλία

at InnerSelf Market και Amazon