Потенциалната кражба на Facebook акаунти се простира много извън Facebook

Новооткритата уязвимост във Facebook, която засяга поне 50 млн. потребители, вероятно ще нанесе поражения и на дигиталната им идентичност извън социалната мрежа. Причината е, че уязвимостта засяга и мобилните приложения, в които потребителите се регистрират със своя Facebook профил.

Тази функция се нарича Facebook Login и е популярна опция за регистрация в различни мобилни приложения като Tinder, Instagram и т.н. Според Гай Роузън, вицепрезидент “Продукти” във Facebook, засегнатите 50 млн. потребители ще трябва ръчно да свържат наново своите профили в тези приложения с Facebook.

Проблемът тепърва ще расте 

Засега социалната мрежа не съобщава дали има случаи на злоупотреби на потребителски профили, но мащабите на проблема стават значително по-големи. Facebook Login се използва от много приложения и дори се препоръчва като сигурен начин за достъп до определена онлайн услуга или мобилно приложение. На теория е възможно уязвимостта във Facebook да доведе до това, че някой се логва в чужд профил в приложение, изпраща съобщения от негово име, прави покупки и т.н.

Прочетете още: Какво доведе до най-големия хак в историята на Facebook?

Той е предпочитано средство за логин от над 50% от потребителите, които използват т.нар. Social login опции, предлагани още от Google, Twitter, LinkedIn и други компании. Освен, че пести доста време и е много по -удобна, тази опция е препоръчвана и като по-сигурния начин за създаване на профили и идентифициране на потребители пред различни сайтове и услуги.

Официална статистика за броя засегнати услуги няма, тъй като няма и официална информация за броя сайтове и услуги, които се възползват от т.нар. Social Login или Single Sign-On. Ясно е обаче, че всички 90 млн. потребители (50-те млн. души, за чийто профили се знае, че са компроментирани, и още 40 млн. души, за чийто профили е използвана функцията View as…) ще трябва да сменят паролите си за достъп, преди да могат да достъпват външни услуги, за които са използвали Facebook Login. 

Access Token-ът позволява използването на чужди акаунти. Това означава достъп и до други приложения на трети страни, използващи Facebook Login
Гай Роузън, вицепрезидент “Продукти” във Facebook

Очаквайте бум на фишинга

Другият проблем, който може да се очаква, е вълна от спам кампании, която ще залее потребителите на Facebook, а вероятно и на услуги, използващи Facebook Login. Това не е необичайно: всеки път, когато бъде оповестена уязвимост, засягаща много потребители, спамърите се активизират и организират фишинг кампании. Възможно е например да получите фишинг имейл със следното съдържание:

“Във връзка с новооткритата уязвимост във Facebook трябва да направите някои промени в профила си. Моля, въведете паролата си тук.

Поздрави,

Eкипът на Facebook”

Тъй като потребителите са чули за уязвимостта и очакват да получат подобно съобщение от Facebook, те са много по-склонни да се доверят на фишинг кампанията и да станат нейна жертва. Не откликвайте на подобни съобщения. 

Прочетете още: Минимум 50 млн. потребители засегнати от уязвимост във Facebook

“Когато имаш толкова значим пробив в сигурността, вероятно веднага ще се появят фишинг атаки, които ще искат от потребителите да сменят паролите си за Facebook. Важно е да сте много внимателни, да следвате само инструкциите на Facebook в сайта и мобилното приложение, но да не се доверявате на имейли, чийто произход не можете да установите”, коментират от компанията за кибер сигурност CENTIO.