Gadgetshowto
Emiterând o nouă scuză în ceea ce privește încălcarea datelor care a afectat 50 de milioane de utilizatori, Facebook a declarat că o investigație detaliată nu a găsit dovezi că hackerii au accesat aplicații terțe folosind Facebook Login.
În cea mai mare breșă de securitate care a avut loc vreodată după scandalul Cambridge Analytica, Facebook a recunoscut săptămâna trecută că hackerii au pătruns în aproape 50 de milioane de conturi de utilizatori prin furtul „jetoanelor de acces” sau a cheilor digitale.
„Acum am analizat jurnalele noastre pentru toate aplicațiile terță parte instalate sau conectate în timpul atacului pe care l-am descoperit săptămâna trecută. Ancheta respectivă nu a găsit până acum nicio dovadă că atacatorii au accesat aplicații folosind Facebook Login,”Guy Rosen, vicepreședinte pentru managementul produselor la Facebook, a declarat într-o declarație marți târziu.
Rosen a spus că Facebook a remediat vulnerabilitatea și a resetat jetoanele de acces pentru un total de 90 de milioane de conturi - 50 de milioane care au avut jetoane de acces furate și 40 de milioane care au fost supuse unei verificări „Vizualizare ca” în 2017.
„Resetarea jetoanelor de acces a protejat securitatea conturilor oamenilor și a însemnat că trebuie să se conecteze din nou la Facebook sau la oricare dintre aplicațiile lor care folosesc Facebook Login,”A spus executivul Facebook, adăugând că„ ne pare rău că s-a întâmplat acest atac ”.
Orice dezvoltator care utilizează SDK-uri Facebook oficiale și toți cei care au verificat în mod regulat validitatea jetoanelor de acces ale utilizatorilor lor, au fost „protejați automat atunci când resetăm jetoanele de acces ale oamenilor”.
„Cu toate acestea, dintr-o abundență de precauție, deoarece este posibil ca unii dezvoltatori să nu folosească SDK-urile noastre, construim un instrument care să le permită dezvoltatorilor să identifice manual utilizatorii aplicațiilor lor care ar fi putut fi afectați, astfel încât să le poată deconecta.,”, A spus Rosen.
Gigantul rețelelor sociale recomandă dezvoltatorilor să respecte cele mai bune practici de securitate pentru conectare, cum ar fi utilizarea SDK-urilor Facebook oficiale pentru Android, iOS și JavaScript, utilizarea API-ului Graph pentru a menține informațiile actualizate în mod regulat și a deconecta utilizatorii de la aplicații în care codurile de eroare arată că orice sesiune Facebook este invalidă..
Comisia pentru protecția datelor din Irlanda, care este principalul autoritate de reglementare a confidențialității Facebook în Europa, a solicitat Facebook să trimită mai multe detalii în incidentul în care au fost sparte date de peste 50 de milioane de utilizatori..
Organul de supraveghere a confidențialității ar putea amenda Facebook cu până la 1,63 miliarde de dolari pentru încălcarea datelor.
