Cikkek

A közösségi fiókokkal regisztrálás veszélyeire figyelmeztet a hatóság

Hasonlóan ahhoz, ahogyan a linkrövidítő szolgáltatásokkal kapcsolatban tette, a Spanyol Adatvédelmi hatóság (AEPD) a közösségi fiókokkal történő online regisztrációkkal, illetve az ezekbe történő későbbi belépéssekkel kapcsolatban adott ki tájékoztatót az érintettek részére.

Amikor egy újfajta online szolgáltatást igénybe akarunk venni, a legtöbb esetben ehhez új felhasználói fiók létrehozása szükséges. Bizonyos oldalak engedélyezik ennek a lépésnek a kihagyását valamelyik közösségi oldal beléptető rendszerét használva helyette. A technológia nem új, azonban az utóbbi időben egyre inkább elszaporodtak azok az oldalak, melyek engedélyezik ezt a fajta belépést is.

A megoldás sokaknak kényelmesnek tűnhet, hiszen nem kell új felhasználónevet és jelszót megadni majd megjegyezni egy online rendelés leadásáért; helyette elég rákattintani a Google vagy Facebook ikonra és a közösségi oldal elvégzi a hitelesítést és folytatódik a vásárlási folyamat minimális időveszteséggel. Az AEPD azonban óva int attól, hogy ezt a funkciót túl gyakran használjuk, mivel ilyen bejelentkezéseknél nem lehetünk teljesen biztosak benne, hogy az oldal, melynek hozzáférést adtunk, milyen jellegű adatokat gyűjt és azt mire használja.

Természetesen, ha csak abból a célból fér hozzá adatainkhoz, hogy egy szállítási nyomtatványt és fizetési információkat segítsen kitölteni, azzal semmi probléma nincs, ellenben ugyanezek az adatok használhatók a felhasználókról szóló profilok létrehozására, melyek tartalmazzák érdeklődési köreiket, költségvetésüket és szinte minden online megadott adatot. Kérdés azonban, hogy vállalható-e ez a veszély, vagy valóban szükséges minden oldalon egyedi és erős belépési adatokkal rendelkezni, melynek a menedzselése maga is rengeteg időt vesz el.

Az AEPD összegyűjtötte a más oldalak segítségével történő belépéssel kapcsolatos tudnivalókat:

Előnyei:

  • Segít csökkenteni a megjegyzendő belépési adatok számát.
  • Gyorsítja a regisztrációs folyamatot, mivel sok, ahhoz szükséges adatot automatikusan fel tud használni.
  • Kisebb az esélye, hogy a belépési adatok veszélybe kerüljenek, mivel azokat a harmadik oldal semmilyen formában nem tárolja; azok megmaradnak a közösségi oldalnál. Abban az esetben, ha adatvédelmi incidens történik, elegendő csupán azt az egy jelszót lecserélni.

Veszélyei:

  • Irányítás elvesztése a személyes adatok felett, amikor egy külső szolgáltatás hozzáfér a felhasználó közösségi fiókjához.
  • A megszerzett adatokat a szolgáltatók más célokra is felhasználhatják azokon túl, amiket megosztanak a felhasználóval.
  • A közösségi oldal is több adathoz jut rólunk, mivel tudni fogja, hogy egy adott szolgáltatást mikor, milyen értékben és milyen gyakran veszünk igénybe. Ez segíthet az online profilalkotásban.
  • Adatvédelmi incidens esetén – bár a belépési információk biztonságban vannak – a támadók hozzáférhetnek a felhasználó közösségi oldalon tárolt adataihoz, pl. érdeklődési köréhez, illetve a róla esetlegesen létrehozott hirdetési profilhoz.
  • Ha a felhasználó elveszti a hozzáférést a közösségi profiljához, ugyanez történik a hozzá kapcsolt szolgáltatásokkal is. Így az összekapcsolt harmadik felek által létrehozott profilok is veszélybe kerülnek.

A Hatóság megjegyzi, hogy nem minden oldal biztosít ugyanolyan mértékű ellenőrzést a megosztott személyes adatok felett az érintettek számára. Míg az európai oldalak tipikusan részletezik a felhasznált adatok körét, és a felhasználás egyes céljait, mások csak egy „általános” engedélyt kérnek, hogy hozzáférjenek a profilon található adatokhoz.

Az AEPD 6 javaslatot tett a felhasználóknak a technológia biztonságos használatához:

  • Az alkalmazásba való belépés előtt ellenőrizze, hogy az milyen adatokhoz kér hozzáférést, illetve, hogy ezek összehangban vannak-e az alkalmazás céljával.
  • Ha egy olyan alkalmazásról van szó, melyet nem ismer, vagy csak ki akarja próbálni, akkor ne használja közösségi profilját, ajánlatosabb ilyen célra egy „eldobható” fiókot létrehozni.
  • Ne mentse jelszavait a böngészőbe és ne használja ugyanazt a jelszót több szolgáltatáshoz. Erre a célra használjon megbízható jelszó-menedzser alkalmazásokat.
  • Csak olyan oldalak esetében használja ezt a belépési módot, mely garantálni tudja adatai biztonságát és irányítást ad arra vonatkozóan, hogy milyen adatok kerüljenek megosztásra. Ajánlott olyan oldalakat használni, amelyek rendelkeznek kétlépcsős azonosítással.
  • Hozzáférés engedélyezésekor figyeljen rá, milyen engedélyeket ad az adott szolgáltatásnak mind a regisztrációkor, mind azt követően. Ne engedélyezze, hogy több adathoz férjen hozzá, mint ami a szolgáltatás működéséhez szükséges.
  • Időszakosan vizsgálja felül a közösségi profilhoz adott engedélyeket, törölje azokat, melyeket már nem használ, esetleg állítsa át egyes alkalmazások engedélyeit a felhasználás függvényében.
Kapcsolódó cikkek
Back To Top