Tíz éve mutatott be Mark Zuckerberg egy fejlesztést, amivel a különböző online szolgáltatásokra és appokba regisztráló Facebook-felhasználók életét nagyban megkönnyítették. Ez a Facebook Connect, aminek jóvoltából tulajdonképpen megúszható a regisztráció folyamata. A közösségi oldal felhasználói ugyanis ahelyett, hogy a felhasználónév, a jelszó, az e-mail cím és további személyes adatok megadásával bajlódnának minden alkalommal, amikor igénybe vesznek egy új szolgáltatást az interneten, megtehetik, hogy a már meglévő Facebook-fiókjukkal lépnek be.
Kényelmes lehetőség, most azonban megmutatkozhatnak a hátrányai is. Múlt pénteken mintegy 50 millió Facebook-fiókhoz szereztek hozzáférést hekkerek, ami a legnagyobb adatlopási eset Zuckerberg cégének történetében. A közösségi portál biztonsági rése a Connect miatt nemcsak a Facebook fejlesztőinek okoz fejtörést, hanem annak a több tízezer további szolgáltatónak is, amelyek engedélyezték a Facebook-fiókokkal történő regisztrációt.
A New York Times cikke szerint az érintett cégek közül a legnagyobbak már javában vizsgálják, hogy a Facebookon keresztül létrehozott felhasználói fiókok feltörhetők-e a hekkertámadás során megszerzett adatokkal. Az ismerkedni akarók körében világszerte népszerű Tinder fejlesztői egyelőre nem találtak erre utaló jelet, azonban a cég szóvivője szerint a Facebook csak korlátozott mennyiségű információt biztosított számukra a vizsgálathoz. Hasonló a helyzet az egykor Budapesten is működő fuvarszervező Ubernél, bár ők biztos, ami biztos,
kiléptették azokat a felhasználókat a szolgáltatásból, akiknél a legnagyobb volt a visszaélés kockázata.
A Facebook maga is foglalkozik az üggyel, tegnapi közleményük szerint idáig ők sem találtak bizonyítékot arra, hogy a tőlük ellopott bejelentkezési adatokkal más oldalakon próbálnának belépni a hekkerek. A támadók kilétéről azonban nem közöltek információkat, ahogy arról sem, mely felhasználókat érintett az adatlopás – pedig ez utóbbi ismeretében sokkal precízebben vizsgálhatnák a kockázatokat a Facebook Connecten keresztüli regisztrációt engedélyező cégek.
Mindenesetre érdemes figyelembe venni a New York Times által megkérdezett biztonsági szakértő megállapítását, miszerint ha tömegek kötik egy megbízhatónak tűnő oldalhoz– jelen esetben a Facebookhoz – az internetes felhasználói fiókjaikat, akkor az esetleges adatlopások okozta károk megtöbbszöröződnek.
