УправлениеБезопасность

Все больше людей выбирают Facebook для аутентификации в интернете, чем и пользуются хакеры

Юлия Козлова | 05.10.2018

Все больше людей выбирают Facebook для аутентификации в интернете, чем и пользуются хакеры

Ситуация со взломом Facebook и похищением 50 млн цифровых последовательностей, использующихся для доступа, ухудшается тем, что многие используют Facebook для регистрации на сторонних сайтах.

Недавно, напомним, представители Facebook сообщили о крупнейшем взломе в истории соцсети. Хакеры использовали многочисленные баги в коде и потенциально получили доступ к профилям 50 миллионов пользователей. Издание IT News уже дважды писало об этой проблеме: здесь и здесь.

Ситуация ухудшается тем, что многие используют Facebook для регистрации на сторонних сайтах, и через обнаруженные уязвимости злоумышленники могли получить доступ к данным таких сервисов, как Tinder, Airbnb и Spotify. Во вторник 3 октября в Facebook заявили, что не нашли доказательств использования хакерами украденных данных для доступа к профилям пользователей на сторонних сайтах. Тем не менее, многие компании, например, Spotify и Tinder, посчитали это заявление недостаточным и инициировали собственное расследование. До окончания разбирательств Facebook решил не раскрывать более подробную информацию о произошедшем.

Согласно статистике, предоставленной компанией Janrain, которая специализируется на ПО для идентификации пользователей, Facebook является самым популярным способом регистрации на сторонних сайтах.

На диаграмме ниже показано, какие сторонние сервисы чаще всего использовались в 2011 году для аутентификации в интернете:

img

Помимо Facebook в 2011 году пользователи активно использовали аккаунты Google, Twitter, Yahoo и Windows Live (жёлтый блок) для логина на сторонних сайтах.

К 2018 году доля Facebook значительно увеличилась, и вместе с Google, эти компании захватили 94% рынка услуг по идентификации пользователей. Ниже показано актуальное состояние рынка на 2018 год:

img

Одной из причин подобных изменений является то, что многие сервисы и услуги, для выполнения которых мы раньше пользовались телефоном, сейчас осуществляются онлайн, и большинство из них требуют регистрации. Гораздо удобнее для входа на сайт, например, службы доставки еды использовать данные Facebook, чем каждый раз создавать новую учётную запись и выдумывать пароль.

Facebook и Google одними из первых осознали сколь важной может стать услуга аутентификации пользователя на сторонних сайтах и вступили в бой за владение сетевыми профилями. Клиенты оценили удобство регистрации с помощью данных, которые доверили двум крупным и надежным компаниям. Google и Facebook, в свою очередь, использовали эту возможность для получения информации о действиях пользователей на сторонних сайтах и службах. Честный обмен, но только в том случае, если корпорации обеспечивают полную безопасность личных данных, что, к сожалению, как показывают многочисленные скандалы последних лет не удается даже Google и Facebook. И чем больше пользователей у сервиса, тем выше риски.

Взлом соцсетей

Журнал: Журнал IT-News, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Мы много и часто говорим о том, что "ИТ меняют наш мир". Посмотрим, как это происходит в Китае с применением конкретных инструментов и затрагивает сотни миллионов человек.
Согласно прогнозам Gartner, к 2022 г. 75% организаций, использующих инфраструктуру как сервис (IaaS), будут реализовывать продуманную мультиоблачную стратегию, в то время как в 2017 г. доля таких компаний составляла 49%.
Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.

Компании сообщают

Мероприятия

VI Конференция ЦИПР-2021
Нижний Новгород, ул. Совнаркомовская, дом 13, «Нижегородская Ярмарка»
15 000 руб
23.06.2021
Выставка «EXPO-RUSSIA KAZAKHSTAN 2021»
Республика Казахстан
23.06.2021 — 25.06.2021
10:00–18:00
ЖКХ Будущего. Актуальные вопросы и решения
ОНЛАЙН
10 500 руб
24.06.2021 — 25.06.2021
10:00–18:00