چندین اثر جاری از فیس بوک هک اخیر وجود دارد. شاتر
فیس بوک اعلام کرد در روز جمعه تیم مهندسی آن یک مسئله امنیتی را تحت تاثیر قرار داد که تقریبا 50 میلیون حساب دارد. با توجه به نقص در کد فیس بوک، هکرها توانستند یک حساب کاربری را بگیرند و از آن به همان شیوه ای استفاده کنند که اگر با گذرواژه وارد سیستم شوید وارد حساب کاربری خود شوید.
این شرکت می گوید که در حال حاضر مشکل در کد آن را ثابت کرده است و مجددا برای این حساب ها مجددا راه اندازی مجدد شده است - همراه با 40 میلیون حساب دیگر که برای این نقص آسیب پذیر بودند. اگر شما متوجه شدید که در هفته گذشته از حساب فیس بوک خود خارج شدید، به احتمال زیاد شما تحت تاثیر قرار گرفتید.
فراتر از آن، کمی درباره میزان نقض امنیت شناخته شده است. در به روز رسانی امنیتی خود، فیس بوک گفت:
"از آنجایی که ما فقط تحقیقات خود را آغاز کرده ایم، هنوز باید تعیین کنیم که آیا این حساب ها مورد سوء استفاده قرار گرفت یا هر گونه اطلاعات دسترسی پیدا کرد. ما همچنین نمی دانیم که چه کسی پشت این حملات و یا جایی که آنها مبتنی بر آن هستند."
معنیش چیه
این بدترین نقض تاریخی نیست. این تقاضا متعلق به دفتر اعتباری Equifax است، که اطلاعات شخصی را از حساب های ربوده شده ربوده است 147 میلیون نفر. اما، متاسفانه برای فیس بوک، چندین اثر جاری از هک اخیر وجود دارد.
اولا این نقض ممکن است از قانون تنظیمات عمومی اطلاعات اتحادیه اروپا ()GDPR)، که در ماه مه معرفی شد. گرچه GDPR فقط برای شهروندان اروپایی اعمال می شود، مجازات برای نقض اطلاعات شدید است - تا 4٪ از گردش مالی جهانی در هر نقض.
دوم، هر حساب در سیستم عامل های دیگری که از تأیید فیس بوک استفاده می کنند نیز در معرض خطر هستند. به همین دلیل است که در حال حاضر یک روش معمول برای استفاده از یک حساب به عنوان یک تأیید خودکار برای اتصال به سیستم عامل های دیگر، به عنوان مثال با استفاده از یک حساب کاربری فیس بوک برای ورود به پلت فرم رسانه های اجتماعی مانند توییتر، Spotify یا Instagram، یک روش معمول است. این به عنوان تک ثبت نام (SSO) شناخته می شود.
چگونه تک نشانه کار می کند
اگر به هر سیستمی وصلید، به نوعی احراز هویت نیاز دارید - معمولا یک اعتبار ورودی مانند نام کاربری و رمز عبور. هنگامی که شما سیستم های مختلف زیادی دارید که قبل از استفاده از آنها نیاز به اعتبار دارید، ناگهان متوجه خواهید شد که گذرواژه ده (کاملا ایده آل) طولانی است.
برخی افراد می توانند این کار را انجام دهند، اما بسیاری نمی توانند. و هنوز هم می خواهیم سیستم ها ایمن باشند. اگر ما می توانستیم به یک سیستم که توسط دیگران اعتماد داشتیم متصل شویم و از رمز عبور سیستم مورد اعتماد استفاده کنیم، پس ما 10 کلمه عبور نیاز به این نداریم - فقط یکی. این اصل پشت SSO است.
اما این تنها زمانی کار می کند که سیستم مورد اعتماد امن باشد. اگر اینطور نیست، سایبری میتواند از حساب هک شده در یک پلت فرم (در این مورد، فیس بوک) برای دسترسی به هر پلتفرم متصل دیگر استفاده کند.
چه باید بکنید
تأیید اعتبار معمولا به دلیل یکی از سه عامل کار می کند:
* چیزی که می دانید، مانند یک رمز عبور
* چیزی که دارید، مانند یک کارت دسترسی دارید
* چیزی که دارید، مانند یک اثر انگشت است.
واضح است که استفاده از بیش از یک عامل امنیت را افزایش می دهد. در حساب فیس بوک خود، می توانید از احراز هویت دو عامل استفاده کنید. این به این معنی است که شما باید رمز عبور خود را اضافه کنید و همچنین یک کد ارسال شده توسط شما از طریق یک پیام SMS هنگام ورود به سیستم بعدی.
آینده تأیید
همیشه تنش بین قابلیت استفاده و امنیت وجود دارد. مردم می خواهند سیستم ها به گونه ای امن باشند تا هویت آنها سرقت نشود و همچنین می خواهند سیستم های مشابه را به آسانی قابل دسترسی باشند. SSO تلاش برای تعادل استفاده و امنیت است، اما هک فیس بوک محدودیت های آن را نشان می دهد.
بسیاری از مردم رمزهای عبور را دوست ندارند، بنابراین آنها به راحتی کلمات عبور را به یاد می آورند و به راحتی قابل خراب شدن انتخاب می کنند. مجرمان سایبری به لیست میلیونها گذرواژه رایج دسترسی دارند (اشاره: "گاندالف" به اندازه منحصر به فردی نیست که فکر می کنید).
نشانه های دسترسی مانند کارت ها یا سایر دستگاه های فیزیکی (به عنوان مثال بعضی از بانک ها) یک راه حل هستند - تا زمانی که شما آن را از دست ندهید. ممکن است که استفاده از یک ویژگی فیزیکی منحصر به فرد بهترین راه پیش رو باشد. پس از همه، همیشه اثر انگشت، عنبیه یا صدای خود را با خود حمل می کنید.
درباره نویسنده
مایک جانستون، محقق امنیت، دانشیار سیستم های مقاوم، ادیت کوان دانشگاه
این مقاله از مجله منتشر شده است گفتگو تحت مجوز Creative Commons دفعات بازدید: مقاله.
کتاب های مرتبط
at InnerSelf Market و آمازون
