Tydzień temu Facebook poinformował o luce, która mogła narazić na atak hakerów nawet 50 milionów kont. Według analityka bezpieczeństwa Mike’a Johnstone’a z Edith Cowan University, to nie jest to jedyne zmartwienie, jakie spotkało Facebooka i jego użytkowników.

Johnstone zauważa, że atak na Facebooka był bardzo duży, ale historia zna jeszcze bardziej spektakularne wycieki danych. W 2017 roku z serwerów amerykańskiego biura kredytowego Equifax, hakerzy wykradli dane o 147 milionach klientów. Możliwość utraty kontroli nad kontem na Facebooku to bez wątpienia problem. Jednak w porównaniu z wyciekiem adresów zamieszkania, numerów rejestracyjnych samochodów, kart kredytowych, numerów ubezpieczenia jego skala zdecydowanie maleje. Tyle tylko, że to nie jedyny kłopot Facebooka i każdego kto z niego korzysta.

Po pierwsze nie jest wykluczone, że wyciek danych z Facebooka naruszył europejską dyrektywę RODO. Karą za niedopilnowanie należytej ochrony danych osobowych może być grzywna w wysokości nawet do 20 mln dolarów lub 4% globalnego obrotu firmy. Drugi kłopot jest znacznie bardziej poważny. Dotyka każdego użytkownika Facebooka, który wykorzystuje założone na nim konto do logowania się na inne platformy.

Pojedyncze logowanie (SSO, Single sign-on) z użyciem tylko konta np. Facebooka to wygodny sposób na dostanie się do Spotity, Twittera, Instagrama czy innych serwisów. Zamiast pamiętać dane kilku haseł, wystarczy tylko jedno. Problem w tym, że to rozwiązanie jest tak długo bezpieczne jak bezpieczna jest sama platforma, którą wykorzystujemy jako magiczny klucz do wszystkich innych kluczy.

Atak na Fecebooka obnaża słabą stronę SSO. Najlepiej byłoby nie iść na łatwiznę i zapamiętać kilka haseł. Jeśli to przerasta nasze możliwości pamięciowe platforma, którą wykorzystujemy do SSO powinna oferować dwustopniową weryfikację hasła. W przypadku Facebooka można włączyć potwierdzanie każdego nowego logowania SMS-em.


Źródło: chip.pl