24 Октября, 2018

Почему Facebook не может обеспечивать вашу безопасность

Panda Security в России и СНГ
Facebook оказался в центре еще одного инцидента безопасности после того, как была выявлена компрометация 50 миллионов пользовательских аккаунтов. Принимая во внимание историю борьбы социальной сети с нарушениями данных, скорее всего, данное количество вырастет.

Регулирующие органы относятся к последнему инциденту крайне серьезно. Власти Ирландии начали официальное расследование, которое может закончиться штрафом в размере 1,25 млрд. долларов США за нарушение нового европейского законодательства о защите данных ( General Data Protection Regulation ), который разработан специально для защиты персональной информации, принадлежащей гражданам Евросоюза.

Что случилось?
По данным Facebook, нарушение было вызвано ошибкой в коде у функции “See As” «Посмотреть как посетитель страницы»). Эта функция генерирует специальный цифровой токен – систему безопасности, с помощью которой вам не требуется вводить ваше имя пользователя и пароль. Каждый раз, когда вы загружаете новую страницу на сайте, Facebook проверяет наличие одного из этих цифровых токенов – если он находит его, вам не требуется производить авторизацию.

Из-за ошибки в Facebook хакеры сумели украсть копии этих токенов. Это означало, что они могли бы подключиться к миллионам аккаунтов и украсть всю требуемую информацию. А поскольку токены были «официальными», то Facebook даже не знал о наличии проблемы, пока это не стало поздно.

Культурная проблема
Благодаря 2,2 миллиардам пользователей ежемесячно, Facebook является крупнейшей и самой популярной социальной сетью в мире. Но такой исключительный размер организации, а также используемые ею технологии, позволяют сделать вывод о том, что полной безопасности практически невозможно достичь.

И даже несмотря на то, что Facebook имеет в своем составе талантливых экспертов по безопасности, их культурное отношение к персональной информации является серьезным недостатком. Эти высококвалифицированные разработчики должны быть в состоянии идентифицировать и решать проблемы с программным обеспечением, но тут существует проблема. Вся бизнес-модель основана на обмене данными с рекламодателями, маркетинговыми компаниями и другими организациями, которым крайне важно иметь сравнительно легкий способ доступа к такой информации.

Фактически, любой, кто платит деньги, может получить доступ к вашей персональной информации.

Это не только недостаток Facebook
Возможно, самая большая проблема заключается в том, что, будучи самым крупным в мире хранилищем персональных данных, Facebook является очень заманчивой целью для хакеров. Независимо от того, насколько талантливы их программисты, ошибки в программном обеспечении неизбежны, и кибер-преступники будут тратить значительные ресурсы и время на их поиск и использование в своих целях.
Таким образом, это неизбежно, что в будущем мы увидим еще больше случаев взлома и кражи данных.

Сыграйте свою роль
Возможно, вы не сможете исправить ошибки в программном обеспечении, но существуют способы, как можно лучше защитить свои персональные данные. Во-первых, всегда следите за тем, чтобы приложения на вашем смартфоне (Facebook, Facebook Messenger, Instagram) были обновлены. Каждое обновление включает патчи для программного обеспечения, которые закрывают лазейки, используемые хакерами для кражи данных.

Во-вторых, следите за тем, чтобы и ваш компьютер также был всегда обновлен. Microsoft и Apple регулярно выпускают обновления для программного обеспечения, поэтому устанавливайте все обновления как можно быстрее.

Наконец, убедитесь, что ваши компьютеры и мобильные устройства защищены с помощью надежного и эффективного антивирусного продукта. Он будет автоматически находить и блокировать подозрительную активность, например, попытки хакеров украсть токены безопасности с ваших устройств.

Готовы лучше защитить себя от следующего инцидента с Facebook? Скачайте бесплатную триал-версию антивируса Panda Dome прямо сейчас .


Оригинал статьи: Why Facebook can’t keep you safe
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com