Когда в 2008 году Марк Цукерберг презентовал онлайн-инструмент под названием Facebook Connect он заявил его как своего рода цифровой паспорт для остальной части интернета. Всего за несколько кликов пользователи смогут войти в другие приложения и сайты с помощью паролей Facebook.
Инструмент был принят тысячами других фирм, от издательств до солидных технических платформ.
Теперь, как сообщает The New York Times, эти "паспорта" могут быть взломаны из-за последствий атаки на компьютерные системы Facebook.
По информации из источников в компании, в прошлую пятницу, были похищены записи ключей как минимум 50 миллионов пользователей Facebook.
Однако последствия могут быть значительно глубже, поскольку украденные учетные данные могли использоваться для получения доступа к аккаунтам других сайтов.
Уже сейчас компании, которые разрешают своим клиентам входить в собственные системы с помощью Facebook Connect, срочно проводят IT-мониторинг, чтобы выяснить, были ли скомпрометированы их собственные учетные записи пользователей.
”Cам факт, что такое произошло, увеличивает масштаб взлома в тысячи раз", - сказал Джейсон Полакис, доцент информатики Университета штата Иллинойс в Чикаго.
В Европе, где с мая 2018 года вступили в силу ужесточённые правила конфиденциальности данных, власти приступили к расследованию нарушения Facebook.
Ирландская Комиссия по защите данных, которая отвечает за деятельность Facebook в регионе, заявила, что активно собирает всю информацию по данному фату и расширяет рамки своего расследования.
Компания Match Group, которая является владельцем целого ряда приложений и сайтов, в том числе с личными данными и анкетами пользователей интернет, встала в защиту Facebook.
Пресс-секретарь сайта знакомств Tinder, входящего в Match Group Жюстин Сакко сообщила, что уже проведено расследование и никаких доказательств того, что конфиденциальность была нарушены не получено.
Вчера, Facebook в своём блоге опубликовал пост о том, что расследование продолжается и информация о 50 млн. взломанных аккаунтов, частично не подтверждается:
“До сих пор не найдено никаких доказательств, что атакующим стали доступны иные приложения, использующие Facebook Connect”
Но есть еще вопросы о дополнительных 40 миллионов учетных записей Facebook, которые, возможно, были затронуты. Facebook заставил этих пользователей выйти из системы и подтвердить свои учетные данные. До сих пор неясно, использовали ли эти учетные записи Facebook для подключения к внешним приложениям.
Нужно отметить, что уже давно многие крупные компании прекратили доверять Facebook и отключили функции регистрации с использованием учетных данных этой социальной сети.
К примеру, Netflix перестал разрешать пользователям подключаться с помощью Facebook еще три года назад, а новые клиенты должны создавать имена пользователей и пароли при регистрации.
Однако тысячи других компаний, которые полагаются на Facebook, еще не определились, оставят ли они эту функцию своим клиентам. Это связано с тем, что степень ущерба еще не известна.
А нам остаётся сделать вывод, что собственная безопасность во многом зависит от нас самих!
Герман Берг
