Facebook Hack onthult de gevaren van het gebruik van een enkele account om in te loggen bij andere diensten
Er zijn verschillende flow-on-effecten van de recente Facebook-hack. Shutterstock

Facebook aangekondigd op vrijdag dat het technische team een ​​beveiligingsprobleem had ontdekt dat bijna 50 miljoen accounts trof. Vanwege een fout in de code van Facebook konden hackers een account overnemen en op dezelfde manier gebruiken als wanneer u met een wachtwoord op de account was ingelogd.

Het bedrijf zegt dat het probleem nu is opgelost in de code en dat er toegangstokens voor die accounts worden ingesteld, samen met 40 miljoen andere accounts die kwetsbaar zijn voor het probleem. Als je vorige week bent afgemeld bij je Facebook-account, is dit waarschijnlijk door jou getroffen.

Daarnaast is er weinig bekend over de omvang van de inbreuk op de beveiliging. In de beveiligingsupdate zei Facebook:

"Aangezien we nog maar net aan ons onderzoek zijn begonnen, moeten we nog bepalen of deze accounts zijn misbruikt of welke informatie is geopend. We weten ook niet wie achter deze aanvallen staat of waar ze zijn gebaseerd."

innerlijk abonneren grafisch

Wat het betekent

Dit is niet de slechtste datalek die tot nu toe is opgetreden. Die accolade is van het kredietbureau Equifax, dat persoonlijke gegevens heeft gestolen uit de accounts van 147 miljoen mensen. Maar, helaas voor Facebook, zijn er verschillende flow-on-effecten van de recente hack.

Ten eerste kan de inbreuk in strijd zijn met de algemene verordening gegevensbescherming van de Europese Unie (GDPR), die in mei werd geïntroduceerd. Hoewel de AVG alleen van toepassing is op Europese burgers, zijn de straffen voor datalekken ernstig - tot 4% van de wereldwijde omzet per inbreuk.

Ten tweede lopen accounts op andere platforms die Facebook-verificatie gebruiken ook risico. Dat komt omdat het nu gebruikelijk is om één account te gebruiken als automatische verificatie om verbinding te maken met andere platforms, bijvoorbeeld door een Facebook-account te gebruiken om in te loggen op een ander social-mediaplatform zoals Twitter, Spotify of Instagram. Dit staat bekend als single sign-on (SSO).

Hoe eenmalige aanmelding werkt

Als u verbinding maakt met een systeem, hebt u een vorm van authenticatie nodig - meestal een inlogreferenties zoals een gebruikersnaam en wachtwoordpaar. Wanneer je veel verschillende systemen hebt die allemaal inloggegevens nodig hebben voordat je ze kunt gebruiken, moet je ineens tien verschillende (idealiter erg lange) wachtwoorden onthouden.

Sommige mensen kunnen dit doen, maar velen kunnen dit niet. En we willen nog steeds dat de systemen veilig zijn. Als we verbinding zouden kunnen maken met het ene systeem dat vertrouwd werd door de anderen en het wachtwoord van het vertrouwde systeem konden gebruiken, dan zouden we geen tien wachtwoorden nodig hebben - slechts één. Dat is het principe achter SSO.

Maar dit werkt alleen zolang het vertrouwde systeem veilig is. Als dat niet het geval is, kan een cybercrimineel het gehackte account op één platform gebruiken (in dit geval Facebook) om toegang te krijgen tot een ander verbonden platform.

Wat je zou moeten doen

Verificatie werkt meestal vanwege een van de drie factoren:

* iets dat u kent, zoals een wachtwoord

* iets dat je hebt, zoals een toegangskaart

* iets dat je bent, zoals een vingerafdruk.

Het is duidelijk dat het gebruik van meer dan één factor de veiligheid verhoogt. In uw Facebook-account kunt u ervoor kiezen om tweefactorauthenticatie te gebruiken. Dat betekent dat u uw wachtwoord en een code die u via een sms-bericht ontvangt, moet invoeren wanneer u weer inlogt.

De toekomst van verificatie

Er is altijd een spanning tussen bruikbaarheid en veiligheid. Mensen willen dat systemen veilig zijn, zodat hun identiteit niet wordt gestolen en ze willen ook dat dezelfde systemen gemakkelijk toegankelijk zijn. SSO is een poging om de bruikbaarheid en veiligheid in balans te brengen, maar de hack van Facebook onthult zijn beperkingen.

Veel mensen houden niet van wachtwoorden, dus kiezen ze gemakkelijk te onthouden en daarom gemakkelijk breekbare wachtwoorden. Cybercriminelen hebben toegang tot lijsten met miljoenen veelvoorkomende wachtwoorden (hint: "Gandalf" is niet zo uniek als je zou denken).

Toegangstokens, zoals kaarten of andere fysieke apparaten (bijvoorbeeld gebruikt door sommige banken) zijn een oplossing - zolang u deze niet verliest. Het is mogelijk dat het gebruik van een uniek fysiek kenmerk de beste manier is om verder te gaan. U draagt ​​immers altijd uw vingerafdruk, iris of stem met u.

Over de auteurThe Conversation

Mike Johnstone, Beveiligingsonderzoeker, universitair hoofddocent in veerkrachtige systemen, Edith Cowan University

Dit artikel is opnieuw gepubliceerd vanaf The Conversation onder een Creative Commons-licentie. Lees de originele artikel.

Verwante Boeken

at InnerSelf Market en Amazon