50 mln shakowanych kont FB

Kradzież kont z FB może oznaczać zagrożenie dla innych serwisów

Johnstone zauważa, że atak na Facebooka był bardzo duży, ale historia zna jeszcze bardziej spektakularne wycieki danych. W  2017 roku z serwerów amerykańskiego biura kredytowego Equifax, hakerzy wykradli dane o 147 milionach klientów. Możliwość utraty kontroli nad kontem na Facebooku to bez wątpienia problem. Jednak w porównaniu z wyciekiem adresów zamieszkania, numerów rejestracyjnych samochodów, kart kredytowych, numerów ubezpieczenia jego skala zdecydowanie maleje. Tyle tylko, że to nie jedyny kłopot Facebooka i każdego kto z niego korzysta.

Po pierwsze nie jest wykluczone, że wyciek danych z Facebooka naruszył europejską dyrektywę RODO. Karą za niedopilnowanie należytej ochrony danych osobowych może być grzywna w wysokości nawet do 20 mln dolarów lub 4% globalnego obrotu firmy. Drugi kłopot jest znacznie bardziej poważny. Dotyka każdego użytkownika Facebooka, który wykorzystuje założone na nim konto do logowania się na inne platformy.

Kradzież danych do Facebooka, może oznaczać włamanie do innych serwisów. (fot. Pixabay)

Pojedyncze logowanie (SSO, Single sign-on) z użyciem tylko konta np. Facebooka to wygodny sposób na dostanie się do Spotity, Twittera, Instagrama czy innych serwisów. Zamiast pamiętać dane kilku haseł, wystarczy tylko jedno. Problem w tym, że to rozwiązanie jest tak długo bezpieczne jak bezpieczna jest sama platforma, którą wykorzystujemy jako magiczny klucz do wszystkich innych kluczy.

Atak na Fecebooka obnaża słabą stronę SSO. Najlepiej byłoby nie iść na łatwiznę i zapamiętać kilka haseł. Jeśli to przerasta nasze możliwości pamięciowe platforma, którą wykorzystujemy do SSO powinna oferować dwustopniową weryfikację hasła. W przypadku Facebooka można włączyć potwierdzanie każdego nowego logowania SMS-em. | CHIP

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News