Dwustopniowe uwierzytelnianie na Facebooku – o co chodziło tym razem?
Korzystanie z Facebooka przez cyberprzestępców do wykradania pieniędzy, haseł dostępu i w zasadzie wszystkiego, co tylko jest możliwe do wykradzenia, jest całkiem powszechną praktyką. Tym razem na znanym portalu pojawił się bug, za którego serwis Facebooka przeprasza swoich użytkowników. O co chodziło tym razem?
Jak nie wiadomo, o co chodzi…
Po podaniu numeru telefonu koniecznego do dwustopniowego uwierzytelnienia logowania się do konta na Facebooku użytkownicy zaczęli dostawać losowo powiadomienia. Problem był związany również z odpowiedziami na przysyłane powiadomienia. Cała sprawa wyglądała bardzo prosto: użytkownik otrzymywał od Facebooka powiadomienie za pomocą SMS-a o konieczności podania numeru telefonu do zalogowania się na swoje konto. Anulowanie procesu uwierzytelnienia, wykonywane za pomocą polecenia CANCEL lub STOP było z kolei publikowane w serwisie jako wpis użytkownika. Facebook przyznaje, że odpowiedzialny za całe zdarzenie był bug.
Facebook nie chce dwustopniowego uwierzytelniania
Jak odpowiada na całe zajście przedstawiciel CSO Facebooka, Alex Stamos, celem z pewnością nie było spamowanie telefonów użytkowników i że to również z tego względu unikają wprowadzania dwustopniowego uwierzytelniania dostępu do konta w serwisie. Zaistniała sytuacja była opisana była jednoznacznie jako wkradniecie się błędu, czego efektem było właśnie spamowanie.
Łatka w przygotowaniu
Praktycznie od razu, kiedy całą sytuacja została ujawniona, grupa Facebooka zaczęła pracę nad łatką dla tego problemu. Ci, którzy dostali powiadomienia w postaci płatnych SMS-ów muszą samodzielnie wyłączyć wysyłanie powiadomień, wchodząc w ustawienia swojego konta. Dwustopniowe uwierzytelnianie nie jest ogólnie złym pomysłem, jednak można wykorzystać do tego nieco innego sposoby. Zawsze i bezwzględnie konieczne jest korzystanie z programów antywirusowych, które takie zagrożenia jest w stanie samodzielnie wyłapać, zanim jeszcze wpadniemy w tarapaty związane z luką w zabezpieczeniach czy z nowym wirusem, wesoło grasującym po naszych ulubionych stronach internetowych.
Pamiętaj o bezpieczeństwie
Szczególnie właśnie w przypadku Facebooka należy uważać na wszystkie działania, operacje oraz klikane linki. Nieraz już można się było przekonać, jaki skutecznym narzędziem jest ten serwis do wyłudzania danych wrażliwych, do wykradania haseł, a nawet pieniędzy z naszych kont. Zdrowy rozsądek oraz samodzielna kontrola tego, co się robi, jest najważniejsza.
