Facebook Hack daha fazla Yayılmış Olabilir
Geçtiğimiz Cuma günkü Facebook'un 50 milyon kullanıcıyı etkileme kararı, başka bir yüksek profilli güvenlik ihlalinden bekleyeceğiniz tüm kınama ve suçlamaları çekti ancak saldırı sadece Facebook ile sınırlı değildi. İnsanların Facebook üzerinden giriş yaptıkları üçüncü parti uygulamaların birçoğu da karışıklığa yakalanmıştı.
Parolalar, sosyal ağın kodunu kullanarak ve şifresiz Facebook profillerine erişim jetonları elde ederek, Facebook'un Tek Oturum Açma (SSO) özelliğini ve potansiyel olarak farklı web sitelerinde saklanan verileri topladı.
SSO, Facebook hesabınızla Spotify, Tinder ve Airbnb gibi uygulamalara giriş yapmak için her hesap için birden fazla parola oluşturmak yerine kolay ve giderek yaygınlaşan bir yoldur. Birden çok şifreyi yönetmek için hızlı ve kullanışlı bir yöntemdir, ancak geçen Cuma günkü bölümünün de gösterdiği gibi bu hesapları da saldırılara karşı daha duyarlı hale getirebilir
Şirketin başkan yardımcısı Guy Rosen, geçtiğimiz hafta gazetecilere yaptığı konferans çağrısında potansiyel dalgalanma etkilerini ortaya koydu: “Erişim belirteci, hesabı hesap sahibiymiş gibi kullanıyor. Bu da Facebook giriş bilgilerini kullanarak diğer üçüncü taraf uygulamalarını erişebilir demek,”Rosen dedi göre Wired .
Özünde, SSO, Facebook profilinizi, web üzerinde tonlarca kapı açan bir erişim anahtarı haline getiriyor. Şimdiye kadar, Facebook ya da herhangi bir üçüncü taraf siteleri, hack'in diğer platformlara yayıldığını doğrulamamıştır.
Sorun , bir takvim yılında Facebook'un katlandığı ikinci büyük ihlalin geniş kapsamlı sonuçlarına değiniyor . Ayrıca genel olarak dijital güvenlikle ilgili göz kamaştırıcı bir soruna da işaret ediyor: Facebook, internetin çoğu için kimlik brokerini moda etti ve şu anda çok iyi çalışıyor gibi görünmüyor.
Büyük sosyal medya platformlarında benzer bölümler oluştu: Geçen yıl bir Twitter uygulaması, bilgisayar korsanlarının parola olmadan hesaplarınızı nasıl etkileyebileceğinigösteren benzer yöntemlerle ihlal edild
Chicago Üniversitesi'ndeki yakın tarihli bir araştırmaya göre , Facebook, sırasıyla Google ve Twitter'ı yenerek İnternet'teki en büyük SSO'ların yaratıcısıdır. Şirketin büyük etkisi, büyük saldırıları bastırmakta yetersizliği ile birleştiğinde, bunun bir daha olmayacağı bir dünyaya gerçekten inanç duymuyor.
Özünde, SSO, Facebook profilinizi, web üzerinde tonlarca kapı açan bir erişim anahtarı haline getiriyor. Şimdiye kadar, Facebook ya da herhangi bir üçüncü taraf siteleri, hack'in diğer platformlara yayıldığını doğrulamamıştır.
Sorun , bir takvim yılında Facebook'un katlandığı ikinci büyük ihlalin geniş kapsamlı sonuçlarına değiniyor . Ayrıca genel olarak dijital güvenlikle ilgili göz kamaştırıcı bir soruna da işaret ediyor: Facebook, internetin çoğu için kimlik brokerini moda etti ve şu anda çok iyi çalışıyor gibi görünmüyor.
Büyük sosyal medya platformlarında benzer bölümler oluştu: Geçen yıl bir Twitter uygulaması, bilgisayar korsanlarının parola olmadan hesaplarınızı nasıl etkileyebileceğinigösteren benzer yöntemlerle ihlal edild
Chicago Üniversitesi'ndeki yakın tarihli bir araştırmaya göre , Facebook, sırasıyla Google ve Twitter'ı yenerek İnternet'teki en büyük SSO'ların yaratıcısıdır. Şirketin büyük etkisi, büyük saldırıları bastırmakta yetersizliği ile birleştiğinde, bunun bir daha olmayacağı bir dünyaya gerçekten inanç duymuyor.
Kayıtlar
Hiç yorum yok:
Yorum Gönder