Неделю назад Facebook сообщила об уязвимости, которая могла позволить взломать хакерам до 50 миллионов учетных записей. По словам аналитика по безопасности Майка Джонстона из Edith Cowan University – это не единственная проблема, возникшая у сети Facebook и ее пользователей.
Джонстон отмечает, что атака на Facebook был очень большой, но история знает еще более впечатляющие утечки данных. В 2017 году с серверов американского бюро кредитных историй Equifax, хакеры выкрали данные о 147 миллионах клиентов. Возможность потери контроля над учетной записью на Facebook – это, несомненно, проблема. Однако, по сравнению с утечкой адресов места жительства, регистрационных номеров машин, кредитных карт, номеров социального страхования нынешний масштаб значительно меньший. Беда только в том, что это не единственная проблема Facebook и всех, кто ее пользуется.
Во-первых, не исключено, что утечка данных из Facebook нарушил европейскую директиву RODO. Наказание за неподдержание должной защиты персональных данных может вылиться в штраф в размере до $ 20 млн или 4% от глобального оборота компании. Вторая проблема гораздо более серьезная. Касается каждого пользователя Facebook, который использует свою учетную запись для входа на другие платформы.
Единый вход (SSO, Single sign-on) с использованием только счета, например, Facebook – это удобный способ добраться до Spotity, Twitter, Instagram и других сервисов. Вместо того, чтобы помнить несколько паролей, достаточно знать только один.
Атака на Fecebook обнажает слабую сторону SSO. Лучше всего было бы не пойти по легкому пути и запоминать несколько паролей. Если это превышает наши возможности с запоминанием, тогда платформа, которую мы используем для SSO должна предложить двухэтапную проверку пароля. В случае с Facebook вы можете включить подтверждение каждого нового входа в систему SMS-сообщений.