Ang Facebook Hack ay Nagpapakita ng mga Peril Ng Paggamit ng Isang Single Account Upang Mag-log In Sa Iba Pang Mga Serbisyo

Ang Facebook Hack ay Nagpapakita ng mga Peril Ng Paggamit ng Isang Single Account Upang Mag-log In Sa Iba Pang Mga Serbisyo
Mayroong ilang mga daloy-on na mga epekto mula sa kamakailang Facebook hack.
Shutterstock

Facebook anunsyado noong Biyernes na natuklasan ng koponan ng engineering nito ang isang isyu sa seguridad na nakakaapekto sa halos 50 milyong account. Dahil sa isang kapintasan sa code ng Facebook, nagawa ng mga hacker na magbayad ng isang account at gamitin ito sa parehong paraan kung gusto mo kung naka-log in ka sa account gamit ang isang password.

Sinasabi ng kumpanya na ngayon na naayos na ang problema sa code nito at i-reset ang mga token ng access para sa mga account na iyon - kasama ang 40 milyong iba pang mga account na maaaring mahina sa kapintasan. Kung natagpuan mo ang iyong sarili na naka-log out sa iyong Facebook account noong nakaraang linggo, malamang na ikaw ay apektado.

Higit pa rito, kaunti ang nalalaman tungkol sa lawak ng paglabag sa seguridad. Sa pag-update ng seguridad nito, sinabi ng Facebook:

"Dahil nagsimula na lamang kami sa aming pagsisiyasat, hindi pa namin matukoy kung ang mga account na ito ay hindi ginagamit o anumang impormasyon na na-access. Hindi rin namin alam kung sino ang nasa likod ng mga pag-atake o kung saan sila nakabase."

Ano ang ibig sabihin nito

Hindi ito ang pinakamasamang paglabag sa datos hanggang ngayon. Ang pagpaparangal ay kabilang sa credit bureau Equifax, na may personal na data na ninakaw mula sa mga account ng 147 milyong tao. Ngunit, sa kasamaang-palad para sa Facebook, mayroong maraming mga daloy-on na mga epekto mula sa kamakailang pag-hack.

Una, ang paglabag ay maaaring tumakbo nang labis sa Pangkalahatang Data Proteksyon ng Proteksyon ng European Union (GDPR), na ipinakilala noong Mayo. Kahit na nalalapat lamang ang GDPR sa mga mamamayan ng Europa, ang mga parusa para sa mga paglabag sa data ay malubhang - hanggang sa 4% ng pandaigdigang paglilipat sa bawat paglabag.

Pangalawa, ang anumang mga account sa iba pang mga platform na gumagamit ng pag-verify sa Facebook ay nasa panganib din. Iyon ay dahil ngayon ay isang karaniwang pagsasanay na gumamit ng isang account bilang isang awtomatikong pag-verify upang kumonekta sa iba pang mga platform, halimbawa sa pamamagitan ng paggamit ng isang Facebook account upang mag-log in sa isa pang social media platform tulad ng Twitter, Spotify o Instagram. Ito ay kilala bilang single sign-on (SSO).

Paano nag-iisang gumagana ang pag-sign-on

Kung kumonekta ka sa anumang sistema, kailangan mo ng ilang form ng pagpapatunay - karaniwang isang kredensyal sa pag-login tulad ng pares ng username at password. Kapag mayroon kang maraming iba't ibang mga sistema na nangangailangan ang lahat ng mga kredensyal bago mo magamit ang mga ito, biglang nakaharap ka sa pag-alala ng sampung iba't ibang (perpektong mahaba) na mga password.

Ang ilang mga tao ay maaaring gawin ito, ngunit marami ang hindi. At gusto pa rin namin ang mga system na maging ligtas. Kung maaari naming kumonekta sa isang sistema na pinagkakatiwalaan ng iba, at gamitin ang password ng pinagkakatiwalaang sistema, pagkatapos ay hindi namin kailangan ang sampung password - isa lamang. Iyan ang prinsipyo sa likod ng SSO.

Ngunit gumagana lamang ito hangga't ang pinagkakatiwalaang sistema ay ligtas. Kung hindi, maaaring gamitin ng isang cybercriminal ang na-hack na account sa isang platform (sa kasong ito, Facebook), upang ma-access ang anumang iba pang konektadong platform.

Ano ang dapat mong gawin

Karaniwan ang pagpapatunay dahil sa isa sa tatlong salik:

* isang bagay na alam mo, tulad ng isang password

* isang bagay na mayroon ka, tulad ng access card

* isang bagay na ikaw ay, tulad ng isang fingerprint.

Maliwanag, ang paggamit ng higit sa isang kadahilanan ay nagdaragdag ng seguridad. Sa iyong Facebook account, maaari mong piliin na gumamit ng dalawang-factor na pagpapatotoo. Iyon ay nangangahulugang kailangan mong ipasok ang iyong password kasama ang isang code na ipinadala sa iyo sa pamamagitan ng isang mensaheng SMS kapag ikaw ay mag-log in.

Ang kinabukasan ng pag-verify

Mayroong palaging pag-igting sa pagitan ng kakayahang magamit at seguridad. Gusto ng mga tao na maging matatag ang mga system upang ang kanilang mga pagkakakilanlan ay hindi ninakaw, at nais din nilang madaling mapuntahan ang parehong mga system. Ang SSO ay isang pagtatangka na balansehin ang kakayahang magamit at seguridad, ngunit ang Facebook hack ay nagpapakita ng mga limitasyon nito.

Maraming mga tao ang hindi nagkagusto sa mga password, kaya napili nila na madaling maalala, at sa gayon madaling masira, mga password. Ang mga cybercriminal ay may access sa mga listahan ng mga milyon-milyong mga karaniwang password (pahiwatig: "Gandalf" ay hindi bilang natatanging bilang maaari mong isipin).

Ang mga token ng access, tulad ng mga card o iba pang mga pisikal na aparato (tulad ng ginagamit ng ilang mga bangko, halimbawa) ay isang solusyon - hangga't hindi mo ito mawala. Maaaring ang paggamit ng isang natatanging pisikal na katangian ay ang pinakamahusay na paraan pasulong. Pagkatapos ng lahat, palaging dalhin mo ang iyong fingerprint, iris o boses sa iyo.

Tungkol sa AuthorAng pag-uusap

Mike Johnstone, Security Researcher, Associate Professor sa Resilient Systems, Edith Cowan University

Ang artikulong ito ay muling nai-publish mula sa Ang pag-uusap sa ilalim ng lisensya ng Creative Commons. Basahin ang ang orihinal na artikulo.

Mga Kaugnay Books

{amazonWS: searchindex = Books; keywords = internet security; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

sundin ang InnerSelf sa

facebook-icontwitter-iconrss-icon

Kumuha ng Pinakabagong Sa pamamagitan ng Email

{Emailcloak = off}