Teknologier

Facebook hævder, at ingen tredjepartsapp har adgang til brugerdata med stjålne adgangstokens

Facebook hævder, at ingen tredjepartsapp har adgang til brugerdata med stjålne adgangstokens

Udsendelse af en ny undskyldning i databruddet, der påvirkede 50 millioner brugere, har Facebook sagt, at en detaljeret undersøgelse ikke fandt noget bevis for, at hackerne havde adgang til tredjepartsapps ved hjælp af Facebook Login.

I den største sikkerhedsbrud nogensinde efter Cambridge Analytica-skandalen indrømmede Facebook i sidste uge, at hackere brød ind på næsten 50 millioner brugeres konti ved at stjæle deres "adgangstokener" eller digitale nøgler.

Vi har nu analyseret vores logfiler for alle tredjepartsapps, der er installeret eller logget ind under det angreb, vi opdagede i sidste uge. Denne undersøgelse har hidtil ikke fundet noget bevis for, at angriberne har fået adgang til nogen apps ved hjælp af Facebook-login,”Guy Rosen, vicepræsident for Product Management hos Facebook, sagde i en erklæring sent på tirsdag.

Rosen sagde, at Facebook har rettet sårbarheden og nulstillet adgangs-tokens til i alt 90 millioner konti - 50 millioner, der blev stjålet adgangs-tokens, og 40 millioner, der var underlagt en "Vis som" -opslag i 2017.

Nulstilling af adgangstokens beskyttede folks kontos sikkerhed og betød, at de måtte logge ind på Facebook eller nogen af ​​deres apps, der bruger Facebook-login,”Sagde Facebook-direktøren og tilføjede, at” vi beklager, at dette angreb skete ”.

Enhver udvikler, der bruger officielle Facebook SDK'er, og alle dem, der regelmæssigt har kontrolleret gyldigheden af ​​deres brugers adgangstokener, blev “automatisk beskyttet, når vi nulstiller folks adgangstokener”.

Men ud af en overflod af forsigtighed, da nogle udviklere muligvis ikke bruger vores SDK'er, bygger vi et værktøj, der gør det muligt for udviklere at manuelt identificere brugerne af deres apps, der kan være berørt, så de kan logge dem af,”Sagde Rosen.

Den sociale mediegigant anbefaler udviklere at holde sig til sin bedste praksis for login-sikkerhed som at bruge officielle Facebook SDK'er til Android, iOS og JavaScript ved hjælp af Graph API for at holde oplysninger opdateret regelmæssigt og logge brugere ud af apps, hvor fejlkoder viser, at enhver Facebook-session er ugyldig..

Irlands databeskyttelseskommission, som er Facebooks førende databeskyttelsesmyndighed i Europa, har bedt Facebook om at indsende flere detaljer i hændelsen, hvor data fra over 50 millioner brugere blev hacket.

Privatlivsvagten kunne bøde Facebook så meget som 1,63 mia. Dollars for databrudet.

Sociale medier Pinterest lanceret Board Covers
Pinterest lanceret Board Covers
Pinterest Boards giver dig mulighed for at kategorisere ting, du pinker, og nu kan du også vælge et cover til dit board. Ifølge et nyligt Pinterest-b...
Sociale medier IIT Delhi klar til Guinness verdensrekord med længste selfie-kæde
IIT Delhi klar til Guinness verdensrekord med længste selfie-kæde
Oxford-ordet fra 2013, selfie, begyndte at skabe overskrifter allerede før det år. Næsten alle på de sociale netværkssider har sendt den ene eller den...
Hvordan Sådan løses batteriproblemer i iPhone 7
Sådan løses batteriproblemer i iPhone 7
Så du har en helt ny iPhone 7 og har spillet med den dag ud og dag ud. Det er nyt og nyt, og du kan bare ikke få nok af alle de nye funktioner - både ...