Потенциалната кражба на Facebook акаунти се простира много извън Facebook
Използването на Facebook Login за сайтове и услуги като Spotify, Airbnb и Instagram означава възможност за компроментиране на много повече потребителска информация
Новооткритата уязвимост във Facebook, която засяга поне 50 млн. потребители, вероятно ще нанесе поражения и на дигиталната им идентичност извън социалната мрежа. Причината е, че уязвимостта засяга и мобилните приложения, в които потребителите се регистрират със своя Facebook профил.
Тази функция се нарича Facebook Login и е популярна опция за регистрация в различни мобилни приложения като Tinder, Instagram и т.н. Според Гай Роузън, вицепрезидент “Продукти” във Facebook, засегнатите 50 млн. потребители ще трябва ръчно да свържат наново своите профили в тези приложения с Facebook.
Проблемът тепърва ще расте
Засега социалната мрежа не съобщава дали има случаи на злоупотреби на потребителски профили, но мащабите на проблема стават значително по-големи. Facebook Login се използва от много приложения и дори се препоръчва като сигурен начин за достъп до определена онлайн услуга или мобилно приложение. На теория е възможно уязвимостта във Facebook да доведе до това, че някой се логва в чужд профил в приложение, изпраща съобщения от негово име, прави покупки и т.н.
Прочетете още: Какво доведе до най-големия хак в историята на Facebook?
Той е предпочитано средство за логин от над 50% от потребителите, които използват т.нар. Social login опции, предлагани още от Google, Twitter, LinkedIn и други компании. Освен, че пести доста време и е много по -удобна, тази опция е препоръчвана и като по-сигурния начин за създаване на профили и идентифициране на потребители пред различни сайтове и услуги.
Официална статистика за броя засегнати услуги няма, тъй като няма и официална информация за броя сайтове и услуги, които се възползват от т.нар. Social Login или Single Sign-On. Ясно е обаче, че всички 90 млн. потребители (50-те млн. души, за чийто профили се знае, че са компроментирани, и още 40 млн. души, за чийто профили е използвана функцията View as…) ще трябва да сменят паролите си за достъп, преди да могат да достъпват външни услуги, за които са използвали Facebook Login.
Access Token-ът позволява използването на чужди акаунти. Това означава достъп и до други приложения на трети страни, използващи Facebook Login
Гай Роузън, вицепрезидент “Продукти” във Facebook
Очаквайте бум на фишинга
Другият проблем, който може да се очаква, е вълна от спам кампании, която ще залее потребителите на Facebook, а вероятно и на услуги, използващи Facebook Login. Това не е необичайно: всеки път, когато бъде оповестена уязвимост, засягаща много потребители, спамърите се активизират и организират фишинг кампании. Възможно е например да получите фишинг имейл със следното съдържание:
“Във връзка с новооткритата уязвимост във Facebook трябва да направите някои промени в профила си. Моля, въведете паролата си тук.
Поздрави,
Eкипът на Facebook”
Тъй като потребителите са чули за уязвимостта и очакват да получат подобно съобщение от Facebook, те са много по-склонни да се доверят на фишинг кампанията и да станат нейна жертва. Не откликвайте на подобни съобщения.
Прочетете още: Минимум 50 млн. потребители засегнати от уязвимост във Facebook
“Когато имаш толкова значим пробив в сигурността, вероятно веднага ще се появят фишинг атаки, които ще искат от потребителите да сменят паролите си за Facebook. Важно е да сте много внимателни, да следвате само инструкциите на Facebook в сайта и мобилното приложение, но да не се доверявате на имейли, чийто произход не можете да установите”, коментират от компанията за кибер сигурност CENTIO.
Съвети за потребители:
- Не изпращайте паролата си за Facebook на никого, дори и да се представя за служител на социалната мрежа;
- Не отваряйте линкове към портали за смяна на пароли във Facebook;
- Използвайте антивирусен софтуер с антиспам и антифишинг защита;