Ponedeljek, 1. 10. 2018, 16.04
6 let, 2 meseca
Nov hud incident segel tudi do Slovencev: bodo zapustili Facebook?
Facebook je v petek razkril novo varnostno luknjo, ki je v veliko nevarnost zaradi poskusa hekerskega napada spravila osebne podatke več deset milijonov ljudi, a tako kot nekaj preteklih resnih težav tudi ta incident uporabnikov najverjetneje ne bo prestrašil dovolj, da bi začeli razmišljati o odhodu s Facebooka, je prepričan slovenski strokovnjak za družbena omrežja. Kaj lahko stori nekdo, ki želi Facebook uporabljati še naprej, a ga zaradi tovrstnih incidentov skrbi varnost njegovih podatkov, in kaj tisti, ki se želi izbrisati?
Kaj je v petek opazilo 90 milijonov uporabnikov Facebooka?
Opazili so, da jih je Facebook iz njihovih uporabniških računov izpisal na vseh platformah, torej tako na osebnih računalnikih kot na pametnih telefonih in tablicah. Za prijavo v družbeno omrežje so morali ponovno vpisati geslo, tisti, ki uporabljajo dvostopenjsko identifikacijo prek telefonske številke, so morali prijavo potrdili tudi s kodo, ki so jo prejeli v sporočilu SMS.
Med 90 milijoni uporabnikov, ki jih je Facebook v petek nepričakovano izpisal iz njihovih profilov ter zahteval ponovno prijavo in potrditev gesla prek sporočila SMS, je bil tudi avtor tega prispevka.
To se je zgodilo zato, ker so Facebookovi inženirji odkrili kritično varnostno napako v funkciji Poglej kot, ki je uporabniku Facebooka na osebnem računalniku omogočila, da si je svoj profil ogledal kot drug uporabnik in preveril, katere njegove objave lahko vidijo tisti, ki niso njegovi prijatelji, na primer.
Varnostna napaka je napadalcem omogočila, da so zlorabili funkcijo Poglej kot in prek nje pridobili digitalni žeton za dostop do uporabniškega profila, kar pomeni, da bi se lahko v Facebook prijavili kot svoje žrtve.
Funkcijo Poglej kot ... je Facebook, dokler ne ugotovijo, kaj točno je šlo narobe, začasno umaknil iz uporabniških profilov. Prej je bila na z rdečo označenem mestu.
To varnostno napako so pri Facebooku odkrili pri okrog 50 milijonih uporabnikov, zaznali pa so tudi poskuse zlorabe varnostne luknje, zato so ponastavili (resetirali) njihove digitalne žetone za dostop, kar pomeni, da so se morali ti uporabniki ponovno prijaviti v svoje račune.
Facebook je za vsak primer spremenil tudi digitalne žetone pri dodatnih 40 milijonih uporabnikov, ki bi morda prav tako lahko bili v nevarnosti za zlorabo podatkov.
O tem, da so se morali v petek ponovno prijaviti v Facebook, so na spletnih forumih poročali tudi številni slovenski uporabniki družbenega omrežja.
Facebook ga v zadnjem času lomi kot za stavo, potrpljenju uporabnikov pa za zdaj ni videti konca
Varnostni incident, ki ga je Facebook razkril v petek, se po razsežnosti, torej po številu potencialno prizadetih uporabnikov, lahko primerja s februarskim, ko se je razvedelo, da je britansko podjetje Cambridge Analytica zlorabilo dostop do osebnih podatkov o 87 milijonih članov Facebooka in jih uporabilo za trženje svojih storitev za manipulacijo javnega mnenja.
Facebooku zaradi varnostne luknje, ki jo je razkril v petek in ki bi lahko ogrozila 50 milijonov uporabnikov, v Evropi sicer grozi 1,4 milijarde evrov globe, je v nedeljo poročal ameriški poslovni časnik The Wall Street Journal.
Facebook ima že več let tudi velike težave z lažnimi novicami, v zadnjem času mu velike preglavice dela moderiranje neprimernih vsebin, kot so videoposnetki nasilja nad otroki, ki ne spadajo na družbeno omrežje, uporabnike pa prevaranti vsak teden bombardirajo z izmišljenimi nagradnimi igrami, v ozadju katerih so pogosto nečedni nameni.
Čeprav ga Facebook v zadnjem času lomi kot za stavo, vsakemu varnostnemu ali kakšnemu drugemu incidentu pa tradicionalno sledi opravičilo šefa Marka Zuckerberga, za zdaj ni videti, da bi uporabniki izgubljali zaupanje v družbeno omrežje. Pravzaprav je ravno nasprotno, saj število mesečno aktivnih uporabnikov še vedno zanesljivo raste:
Facebook je ob koncu drugega četrtletja leta 2018 vsak mesec aktivno uporabljalo 2,23 milijarde ljudi. Graf prikazuje, da je številka aktivnih uporabnikov za precej milijonov zrasla kljub zimskemu škandalu s podjetjem Cambridge Analytica. | Vir/foto: Statista
Teorijo, zakaj se število uporabnikov Facebooka še ne zmanjšuje, ima slovenski strokovnjak za družbena omrežja Matej Špehar
Matej Špehar
"Facebook trenutno nima pravega tekmeca in tako bo ostalo, dokler se na obzorju ne pojavi nova generacija teh spletnih platform, torej nova generacija družbenih omrežij. Konkurence Facebook nima zato, ker je kot švicarski nož -čeprav ni popoln, njegove prvine zadostujejo večini uporabnikov," pojasnjuje Špehar.
"Preostala aktualna družbena omrežja, kamor bi se danes s Facebooka lahko preselil nezadovoljen uporabnik, kot so Twitter, Instagram, Snapchat, LinkedIn ali Pinterest, so medtem precej bolj tematsko ali funkcionalno specializirana. Uporabnik se bo zato težko ločil od svojega švicarskega noža, če bi moral namesto njega s seboj nositi celo škatlo raznega orodja."
Trije zelo pomembni nasveti za vse, ki se od Facebooka ne nameravajo ločiti, a jih skrbi varnost njihovih podatkov
Zelo priporočljivo je, da na Facebooku odprete Nastavitve in se podrobno seznanite z vsemi postavkami na zavihku Varnost in prijava. To so tri, ki so po našem mnenju najpomembnejše.
Prijava s telefonsko številko
Facebook temu pravi Dvojno preverjanje pristnosti. Gre za varnejši način prijave v Facebook, ki ob vpisu gesla na napravi, na kateri predhodno še nismo uporabljali Facebooka, zahteva tudi potrditev prijave s kodo, ki jo prejmemo v sporočilu SMS na svojo telefonsko številko ali jo naključno ustvarimo v aplikaciji za potrjevanje prijav, ki jo imamo nameščeno na mobilni napravi.
Dvojno preverjanje pristnosti morebitnemu napadalcu, ki se je na tak ali drugačen način dokopal do našega gesla, onemogoči, da bi se prijavil v naš uporabniški račun na Facebooku, saj bo moral ob poskusu prijave vnesti še varnostno kodo, ki pa je na svoj telefon ne bo prejel on, temveč njegova žrtev, ki lahko nato ustrezno ukrepa (zamenja geslo).
Preverjanje seznama naprav, v katerih smo prijavljeni
Če na seznamu opazite napravo, na primer računalnik ali pametni telefon, ki ga ne prepoznate, je mogoče, da je kdo pridobil vaše podatke za prijavo v Facebook (če niste imeli vklopljenega Dvojnega preverjanja pristnosti) in jih tudi izkoristil.
Če katere od naprav ne prepoznate, ji lahko nadaljnje prijavljanje v vaš uporabniški račun onemogočite s klikom na meni (tri pokončne pike) in izbiro možnosti Odjava. Pobrišete lahko tudi vse morebitne objave, ki jih je nekdo z neznane naprave objavil v vašem imenu. Nato poskrbite za to, da boste vklopili Dvojno preverjanje pristnosti in ...
Obvestila o neznanih prijavah
Facebook uporabnika, ki ima vklopljeno to možnost, obvesti o vsaki prijavi v njegov uporabniški račun z neznane naprave. Obvestilo lahko uporabnik prejme v aplikaciji Facebook, v pogovorni aplikaciji Messenger in tudi prek e-pošte ali telefonske številke.
Še to: če imate za dostop do Facebooka geslo, ki bi ga bilo razmeroma preprosto uganiti, morda ne bi bilo slabo, da ga zamenjate. Še enkrat lahko preberete tudi naš obširni vodič o varnosti in zasebnosti na Facebooku.
3