Facebook Hack avslöjar riskerna med att använda ett enda konto för att logga in på andra tjänster
Det finns flera flödespåverkan från det senaste Facebook-hacket. Shutterstock

Facebook meddelade på fredagen att dess tekniska team hade upptäckt ett säkerhetsproblem som påverkar nästan 50 miljoner konton. På grund av ett fel i Facebook: s kod kunde hackare ta över ett konto och använda det på samma sätt som du skulle om du hade loggat in på kontot med ett lösenord.

Företaget säger att det nu har löst problemet i sin kod och återställt åtkomsttoken för de kontona - tillsammans med 40 miljoner andra konton som var sårbara för felet. Om du befann dig loggad ut av ditt Facebook-konto förra veckan är det troligt att du påverkades.

Utöver det är lite känt om omfattningen av säkerhetsbrottet. I sin säkerhetsuppdatering sa Facebook:

"Eftersom vi bara har börjat vår undersökning, har vi ännu inte bestämt om dessa konton har missbrukats eller någon tillgång till information. Vi vet inte vem som ligger bakom dessa attacker eller var de är baserade."

innerself prenumerera grafik

Vad det betyder

Detta är inte den värsta dataskyddet hittills. Det här tillskottet hör till kreditbyrån Equifax, som hade personuppgifter stulna från räkenskaperna för 147 miljoner människor. Men tyvärr för Facebook finns det flera flödespåverkningar från det senaste hacket.

För det första kan överträdelsen utgöra en följd av Europeiska unionens allmänna databeskrivningsförordning (GDPR), som introducerades i maj. Även om GDPR endast gäller europeiska medborgare, är sanktionerna för överträdelser av uppgifter allvarliga - upp till 4% av den globala omsättningen per överträdelse.

För det andra riskerar även eventuella konton på andra plattformar som använder Facebook-verifiering. Det beror på att det nu är vanligt att använda ett konto som en automatisk verifiering för att ansluta till andra plattformar, till exempel genom att använda ett Facebook-konto för att logga in på en annan social media-plattform som Twitter, Spotify eller Instagram. Detta är känt som singel sign-on (SSO).

Hur enkel inloggning fungerar

Om du ansluter till något system behöver du någon form av autentisering - vanligtvis en inloggningsuppgifter, t.ex. ett användarnamn och ett lösenordspar. När du har många olika system som alla behöver legitimationsuppgifter innan du kan använda dem, blir du plötsligt utsatt för att komma ihåg tio olika lösenord (helst långa).

Vissa människor kan göra det, men många kan inte. Och vi vill fortfarande att systemen är säkra. Om vi ​​skulle kunna ansluta till ett system som betroddes av de andra och använda det tillförlitliga systemets lösenord, skulle vi inte behöva tio lösenord - bara en. Det är principen bakom SSO.

Men detta fungerar bara så länge som det pålitliga systemet är säkert. Om det inte är det kan en cybercriminal använda det hackade kontot på en plattform (i detta fall Facebook) för att komma åt någon annan ansluten plattform.

Vad du borde göra

Autentisering fungerar vanligtvis på grund av en av tre faktorer:

* något du vet, till exempel ett lösenord

* något du har, till exempel ett åtkomstkort

* något du är, till exempel ett fingeravtryck

Det är uppenbart att med hjälp av mer än en faktor ökar säkerheten. I ditt Facebook-konto kan du välja att använda tvåfaktorsautentisering. Det betyder att du måste ange ditt lösenord plus en kod som skickas till dig via ett SMS när du loggar in.

Verifieringens framtid

Det finns alltid en spänning mellan användbarhet och säkerhet. Människor vill ha system för att vara säkra så att deras identiteter inte blir stulna, och de vill också att samma system ska vara lättillgängliga. SSO är ett försök att balansera användbarhet och säkerhet, men Facebook-hacket avslöjar dess begränsningar.

Många människor gillar inte lösenord, så de väljer lätt, och därför lätt brytbara, lösenord. Cyberkriminella har tillgång till listor med miljontals gemensamma lösenord (tips: "Gandalf" är inte lika unik som du kanske tror).

Tillgångstoken, till exempel kort eller andra fysiska enheter (som exempelvis används av vissa banker) är en lösning - så länge du inte förlorar det. Det kan vara att det är det bästa sättet att använda ett unikt fysiskt attribut. När allt kommer omkring bär du alltid ditt fingeravtryck, iris eller röst med dig.

Om författarenAvlyssningen

Mike Johnstone, Säkerhetsforskare, docent i motståndskraftiga system, Edith Cowan University

Denna artikel publiceras från Avlyssningen under en Creative Commons licens. Läs ursprungliga artikeln.

relaterade böcker

at InnerSelf Market och Amazon