Po pierwsze nie jest wykluczone, że wyciek danych z Facebooka naruszył europejską dyrektywę RODO. Karą za niedopilnowanie należytej ochrony danych osobowych może być grzywna w wysokości nawet do 20 mln dolarów lub 4% globalnego obrotu firmy. Drugi kłopot jest znacznie bardziej poważny. Dotyka każdego użytkownika Facebooka, który wykorzystuje założone na nim konto do logowania się na inne platformy.
Pojedyncze logowanie (SSO, Single sign-on) z użyciem tylko konta np. Facebooka to wygodny sposób na dostanie się do Spotity, Twittera, Instagrama czy innych serwisów. Zamiast pamiętać dane kilku haseł, wystarczy tylko jedno. Problem w tym, że to rozwiązanie jest tak długo bezpieczne jak bezpieczna jest sama platforma, którą wykorzystujemy jako magiczny klucz do wszystkich innych kluczy.
Atak na Fecebooka obnaża słabą stronę SSO. Najlepiej byłoby nie iść na łatwiznę i zapamiętać kilka haseł. Jeśli to przerasta nasze możliwości pamięciowe platforma, którą wykorzystujemy do SSO powinna oferować dwustopniową weryfikację hasła. W przypadku Facebooka można włączyć potwierdzanie każdego nowego logowania SMS-em. | CHIP