Facebook er blevet hacket, og nu er mange i gang med at finde hovede og hale i, hvorfor det skete, hvem var ansvarlig og vigtigst af alt hvad det betyder for de potentielt 90 millioner ramte brugere.

Det er klart, at Facebooks hidtil usete adgang til brugerdata på mindst 8 millioner websites – via den altid nærværende Login With Facebook-opsætning – sætter Facebooks 2 milliarder plus brugere i fare. Selv vi har det hos Ansnei.com, og vi kæmper nu imellem brugervenlighed og sikkerhed?!?

For at forstå, hvorfor indstillingen Login With Facebook er en dårlig idé deler vi to fakta, som du måske ikke kender til problemerne forbundet med at bruge en centraliseret tjeneste, der er knyttet til din sociale profil som en måde at administrere logins på mange konti.

Facebook Fakta nr. 1:

Facebook samler en overraskende stor mængde data om folk til at drive sin reklamemotor

Facebook omtales ofte som et socialmediefirma eller en social media-app. Men det er ikke en forretningsmodel. Det ville være langt mere korrekt at omtale Facebook som det næststørste dataindsamlings- og reklamebureau i menneskehedens historie, lige efter Google.

I 2017 blev 98% af Facebooks globale indtægter genereret gennem reklamevirksomhed. Det er ikke underligt, at Facebook gør alt for at indsamle al den data, om alle, de kan komme i nærheden af, om personen har en Facebook-konto eller ej. Det telefonnummer du gav Facebook for at hjælpe med at sikre din konto? Virksomheden brugte nummeret til at vise dig og dine venner-annoncer. Facebook appen har også adgang til din telefonbog på din mobiltelefon og sammenholder telefonnumre, hvem der kender hvem, etc. Listen over datapunkter, de indsamler, er praktisk talt uendelige.

Med alle disse data, ved Facebook mere om dig, end du ved om dig selv. Og en af ​​de primære måder Facebook opsamler disse data på, er sårbar og lige netop blevet hacket.

Facebook Fakta nr. 2:

Facebook hack eksponeret Login med Facebook, som forbinder brugere med tredjepartstjenester som Airbnb, Spotify og Uber

Det er svært at finde en tjeneste i dag, der ikke er forbundet til Facebook på en eller anden måde. For mange af disse tjenester behøver brugerne ikke engang at oprette en konto. De bruger simpelthen Login med Facebook for at få adgang. I teorien er brug af Facebook som en måde at administrere logins på tredjepartskonti til gavn for alle parter: Brugere får et let, enkelt klik login, tjenester får nye, verificerede brugere uden ansvar for at sikre login data, og Facebook får adgang til brugerdata i forbindelse med disse tjenester.

Den seneste Facebook hack udsatte imidlertid farerne ved at bruge Facebook som en måde at administrere dine login på mange konti.

Det er uklart, hvilke personlige brugerkonto data, hvis nogen, blev stjålet i hacket. Et papir udgivet af computerforsker Jason Polakis i august 2018 analyserede imidlertid de forskellige måder, som hackere kunne udnytte Login With Facbeook, samt andre typer sociale logins (f.eks. Logging ind hos Google) for at infiltrere tredjepartsregnskaber.

I de kontrollerede eksperimenter fandt man ud af, at:

• Kom ind i et måls Uber-konto, følg målets ture i realtid, og endda tipp chaufføren efter en færdig tur.
• Send og modtag meddelelser på en målets Tinder-konto, selv om disse meddelelser dukkede op på målets enhed.
• Få adgang til et måls Expedia-konto og se deres pasnummer, TSA-oplysninger og betalingsoplysninger.
• Log ind på nogle konti, hvor brugerne ikke engang brugte Login med Facebook, så længe disse konti brugte samme e-mail-adresse i forbindelse med deres Facebook-konto.
  

  Pro tip: Brug en anden email til Facebook end du gør for andre tjenester for at eliminere denne risiko.

Det er nemt at forestille sig et rigtigt scenarie, hvor hackere udnytter kompromitterede sociale konti, der er forbundet med tredjepartstjenester og udnytter dem.

TIP:

Du kan tage kontrol over dine private data ved at bruge en adgangskodeadministrator i stedet for Facebook for at logge ind

Adgangskodeadministratorer husker alle dine forskellige adgangskoder, personlige oplysninger og betalingsoplysninger og udfylder dem intelligent på skrivebordet, din bærbare computer, tablet eller mobilenhed. Ligesom på Ansnei.com har de alle bekvemmeligheder ved at bruge Login With Facebook, men de er mere sikre. Og selvom de ikke beskytter dig mod 100% af risiciene forbundet med at bruge Facebook, er de det bedste alternativ til at tillade Facebook at administrere adgang til alle dine konti.

Du spekulerer sikkert på, hvordan er en adgangskodeadministrator mere sikker end at bruge login med Facebook? Det lyder som om jeg stadig sætter alle mine æg i en kurv.

Der er en signifikant forskel:

Facebook var og forbliver et eneste punkt med fejl for alle 2 milliarder plus brugere. En Facebook-sårbarhed kan betyde adgang til millioner af brugere og deres tilknyttede tredjepartskonti. I modsætning hertil forhindrer en adgangskodeadministrator det samme “one-to-many” hack, fordi det kræver en unik nøgle – dit hovedadgangskode, som aldrig gemmes online og kun er kendt af dig – for at låse op for dine personlige data. En adgangskodeadministrator er designet til at holde hver af dine konti adskilt, så hvis en konto bliver kompromitteret, forbliver dine andre konti sikre.

Så mens du holder alle dine æg i en kurv, kan du forestille dig, at kurven er låst inde i et pengeskab, som er låst inde i et større hvælving. Selvom nogen formår at åbne hvælvet, er din sikkerhed beskyttet af dit unikke master password.

Alle problemer forbundet med at bruge en centraliseret tjeneste som Facebook eksisterer med enhver form for social login, herunder Google, LinkedIn, Twitter eller Yahoo. Faktisk er LinkedIn, Twitter og Yahoo allerede blevet hacket, og Google afslørede for nylig et brud på hundredtusinder af brugere. Den fælles tråd? Hver af disse virksomheder genererer indtægter primært gennem salg af annoncer.

Og sandheden er, at disse databeskyttelsesproblemer ikke skal løses af brugerne. Lovgivning om databeskyttelse er i fuld gang i Europa med vores GDPR, og er i gang i USA og vil fortsætte med at udvikle sig for at beskytte borgerne. Facebook kunne tage et stort skridt i den rigtige retning ved at give brugerne mulighed for at opt-in eller ud af at tillade Facebook at forbinde deres konti med tredjepartstjenester. På den måde har brugerne kontrol over, hvor og hvordan deres data deles, ikke Facebook.

Men indtil det bliver en realitet, skal du stoppe med at betro dine data til virksomheder, hvis primære mål er at sælge dine annoncer. En sikkerhedsfokuseret adgangskodeadministrator, som Dashlane, OnePass etc., giver dig kontrol over dine private data og giver samme bekvemmelighed for øjeblikkelige login på alle dine konti.

#Ansnei #AnsneiIT #AnsneiCyber #AnsneiData #Hackere #Facebook #Password #Google #GDPR