Facebook се озова в средата на друг инцидент, свързан със сигурността, след като около 50 милиона потребителски акаунти бяха компрометирани. Като се има предвид историята на социалната мрежа за справяне с нарушения, вероятно този брой ще се увеличи.
Регулаторите вземат изключително сериозно този последен инцидент. Ирландският орган отговарящ за сигурността на данните започна официално разследване, което може да доведе до глоба в размер до 1,25 милиарда долара за нарушаване на общия регламент за защита на данните (GDPR), който е предназначен да защитава личната информация, на гражданите на Европейския Съюз.
Какво стана?
Според Facebook, нарушението е причинено от грешка в кода във функцията “Вижте като”. В бек енд частта тази функция генерира специален цифров символ, система за сигурност, което означава, че не е нужно да въвеждате вашето потребителско име и парола. Всеки път, когато зареждате нова страница в уебсайта, Facebook проверява дали някой от тези цифрови символи съществува- ако открие такъв, ви логва автоматично.
Поради грешката на Facebook, хакерите успяха да откраднат копия на тези символи. Което означава, че могат да влязат в милиони профили и да откраднат колкото информация пожелаят. И понеже символите бяха “официални”, Facebook дори не знаеше, че има проблем, докато не стана твърде късно.
Къде е проблемът
С 2,2 милиарда месечни потребители Facebook е най-голямата и най-популярната социална мрежа в света. Но поради същинския размер на организацията и технологията, която я управлява, това означава, че пълната сигурност е практически невъзможна.
Но въпреки че в Facebook рабоят някои от най-талантливите експерти по сигурността, тяхното отношение към личната информация е сериозен недостатък. Тези висококвалифицирани разработчици трябва да могат да идентифицират и разрешават програмни грешки – но има проблем. Целият бизнес модел се основава на споделянето на данни с рекламодатели, специалисти по маркетинг и други организации – лесният достъп до тази информация е жизненоважен.
В действителност всеки, който си плати, може да има достъп до вашите лични данни.
Вината не е изцяло на Facebook
Може би най-големият проблем е в това, че Facebook е най-големия магазин за лични данни в света, което го прави много примамлива цел за хакери. Без значение колко са талантливи програмистите, програмните грешки са неизбежни – а киберпрестъпниците отделят значително време и ресурси, за да ги идентифицират и експлоатират.
Следователно е неизбежно, че в бъдеще ще виждаме още подобни събития, свързани с хакерство и загуба на данни.
Цената на всичко това
Възможно е да не успеете да отстраните програмни грешки, но съществуват начини за по-добра защита на личните ви данни. Първо, винаги се уверявайте, че вашите приложения за смартфони – Facebook, Facebook Messenger, Instagram – се актуализират. Всяка актуализация включва софтуерни корекции, които затварят вратичките, използвани от хакерите, за да откраднат данните.
Второ, уверете се, че вашият компютър също е актуализиран. Microsoft и Apple пускат редовно актуализации на софтуера – затова се уверете, че те са инсталирани възможно най-бързо.
И накрая, се уверете, че вашите компютри и мобилни устройства са защитени със софтуер за кибер защита. Анти-злонамереният софтуер автоматично ще идентифицира и блокира всяка подозрителна дейност – като хакери, опитващи се да откраднат защитните символи от вашите устройства.
Готови ли сте да се защитите по-добре при следващото нарушение на Facebook? Изтеглете безплатна пробна версия на софтуер за кибер защита – Panda Dome.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08