New York
Bisnis CNN
– –
Pelanggaran besar Facebook mungkin juga telah mempengaruhi pengguna ratusan situs web dan aplikasi lain. Tetapi tiga hari setelah pengungkapan pelanggaran publik, tidak jelas bahwa perusahaan -perusahaan itu tahu apa, jika ada, yang mungkin terjadi pada pengguna mereka.
Seorang juru bicara aplikasi kencan Tinder mengatakan pada hari Senin bahwa Facebook hanya berbagi “informasi terbatas” dan meminta Facebook untuk “transparan” tentang pengguna Tinder mana yang mungkin terpengaruh.
Dalam sebuah pernyataan Senin, Facebook mengatakan itu sedang mempersiapkan lebih banyak panduan untuk pengembang aplikasi.
Berbagai layanan digital, termasuk nama besar seperti Tinder, Spotify dan Airbnb, memungkinkan pengguna untuk masuk ke akun di platform mereka menggunakan kredensial Facebook mereka, sebuah proses yang dikenal sebagai Single Sign-On, atau SSO.
Pelanggaran itu, yang dikatakan Facebook mempengaruhi 50 juta penggunanya, akan memungkinkan peretas untuk masuk sebagai orang -orang di Facebook dan di aplikasi dan situs web yang memungkinkan SSO melalui Facebook.
CNN menjangkau hampir selusin perusahaan yang menawarkan kemampuan login Facebook. Tak satu pun dari mereka akan mengatakan jika mereka mengidentifikasi tumpang tindih antara pengguna mereka yang masuk menggunakan Facebook dan 50 juta pengguna Facebook yang datanya diekspos.
Mengidentifikasi bahwa tumpang tindih dapat memungkinkan perusahaan untuk memeriksa jika data pengguna Facebook yang terpengaruh juga dikompromikan pada platform mereka.
Jason Polakis, asisten profesor ilmu komputer di University of Illinois di Chicago, mengatakan bahwa masuk tunggal adalah fitur yang berguna, tetapi juga yang sangat berisiko.
“Pentingnya di sini adalah bahwa karena Facebook telah menjadi penyedia identitas paling populer di luar sana, tidak mudah untuk mengevaluasi berapa banyak akun yang mungkin diakses oleh peretas Anda,” kata Polakis, yang telah mempelajari fitur tersebut secara luas.
Dalam sebuah pernyataan kepada CNN pada hari Senin, Tinder mengatakan telah melakukan “penyelidikan forensik penuh” sejak pengungkapan “terbatas” Facebook dan telah menemukan “tidak ada bukti yang menyarankan akun telah diakses.”
Tinder melanjutkan, “Kami akan terus menyelidiki dan waspada – seperti yang biasa – dan jika Facebook akan transparan dan berbagi daftar pengguna yang terpengaruh, akan sangat membantu dalam penyelidikan kami.”
Seorang juru bicara Tinder menunjukkan bahwa sebagian besar pengguna baru mendaftar ke layanan tanpa menggunakan login Facebook.
Pinterest, perusahaan lain yang memungkinkan penggunanya masuk menggunakan Facebook, mengatakan kepada CNN bahwa mereka bekerja dengan Facebook untuk menentukan apakah ada pengguna Pinterest yang terpengaruh.
Facebook mengatakan dalam sebuah pernyataan pada hari Senin bahwa pengembang aplikasi yang menggunakan Facebook Login “dapat mendeteksi tindakan logout paksa yang kami ambil pada hari Jumat dan melindungi orang -orang menggunakan aplikasi mereka.”
“Kami sedang mempersiapkan rekomendasi tambahan untuk semua pengembang yang menanggapi kejadian ini dan untuk melindungi orang -orang ke depan,” tambah juru bicara Facebook.
Airbnb dan GoFundMe, dua layanan utama yang memungkinkan pengguna masuk melalui Facebook, tidak menanggapi permintaan CNN untuk memberikan komentar.
Spotify mengatakan kepada CNN bahwa itu menanggapi keamanan privasi penggunanya dengan sangat serius.
Perusahaan menambahkan bahwa “sebagai tindakan pencegahan, pengguna yang peduli dapat memperbarui kata sandi Spotify mereka, atau jika akun tersebut dibuat melalui Facebook, login Facebook melalui instruksi mereka.”
Penasihat pencegahan datang setelah Facebook mengatakan kepada pengguna bahwa mereka tidak perlu mengubah kata sandi mereka karena peretas tidak memiliki akses ke kata sandi.
Tidak ada perusahaan yang dijangkau CNN untuk menjelaskan langkah -langkah praktis apa yang mereka ambil untuk memastikan pengguna mereka tidak terpengaruh oleh serangan di Facebook.
Headspace, aplikasi meditasi dan kebugaran, mengatakan kepada CNN, “Kami telah menyelidiki masalah ini dan tidak menemukan kelainan, meskipun kami telah memprakarsai langkah -langkah pencegahan untuk melindungi anggota kami dan terus memantau.”
Perusahaan tidak merinci apa yang disebabkan oleh penyelidikannya atau tindakan pencegahan apa yang diperlukan.
Aplikasi lain memungkinkan penggunanya masuk melalui Facebook tetapi memiliki langkah -langkah keamanan tambahan di atas login itu.
Seorang juru bicara Ancestry mengatakan kepada CNN, “Sementara Ancestry mendukung login Facebook untuk beberapa fungsi, kami selalu memerlukan nama pengguna dan kata sandi keturunan tambahan untuk mengakses fungsi akun yang sensitif seperti mengunduh data DNA Anda, mengubah kata sandi Anda, mengubah alamat email Anda atau mengakses informasi pembayaran. Paparan pelanggan kami diminimalkan oleh kontrol tambahan ini. ”
Transferwise, layanan kawat uang yang memungkinkan pengguna masuk melalui Facebook, mengatakan penyelidikannya sedang berlangsung tetapi “tidak ada indikasi” bahwa pelanggannya telah terpengaruh.
Perusahaan mengatakan bahwa agar uang dapat ditransfer, pengguna diminta untuk memverifikasi identitas mereka melalui langkah kedua yang tidak melibatkan Facebook.
