Teknik

Facebook gör anspråk på att ingen tredjepartsapp har tillgång till användardata med stulna åtkomsttoken

Facebook gör anspråk på att ingen tredjepartsapp har tillgång till användardata med stulna åtkomsttoken

Utfärda en ny ursäkt för dataintrånget som påverkade 50 miljoner användare, Facebook har sagt att en detaljerad utredning inte fann några bevis för att hackarna hade tillgång till appar från tredje part med Facebook-inloggning.

I det största säkerhetsbrottet någonsin efter Cambridge Analytica-skandalen medgav Facebook förra veckan att hackare bröt sig in på nästan 50 miljoner användares konton genom att stjäla deras "access tokens" eller digitala nycklar.

Vi har nu analyserat våra loggar för alla tredjepartsappar installerade eller inloggade under attacken vi upptäckte förra veckan. Den utredningen har hittills inte hittat några bevis för att angriparna öppnade appar med Facebook-inloggning,”Guy Rosen, Vice President för Product Management på Facebook, sa i ett uttalande sent på tisdag.

Rosen sa att Facebook har fixat sårbarheten och återställt åtkomsttoken för totalt 90 miljoner konton - 50 miljoner som hade stulit åtkomsttoken och 40 miljoner som var föremål för en "Visa som" -sökning 2017.

Återställa åtkomsttoken skyddade säkerheten för människors konton och innebar att de var tvungna att logga in på Facebook eller någon av deras appar som använder Facebook-inloggning,”Sa Facebook-chefen och tillade att” vi är ledsna över att denna attack inträffade ”.

Alla utvecklare som använder officiella Facebook-SDK: er, och alla som regelbundet har kontrollerat giltigheten för sina användares åtkomsttoken, "skyddades automatiskt när vi återställer människors åtkomsttoken".

Men av ett överflöd av försiktighet, eftersom vissa utvecklare kanske inte använder våra SDK: er, bygger vi ett verktyg som gör det möjligt för utvecklare att manuellt identifiera användare av sina appar som kan ha påverkats, så att de kan logga ut dem,”Sa Rosen.

Den sociala mediejätten rekommenderar utvecklare att hålla sig till sina bästa metoder för inloggningssäkerhet som att använda officiella Facebook SDK: er för Android, iOS och JavaScript, med hjälp av Graph API för att hålla informationen uppdaterad regelbundet och logga ut användare från appar där felkoder visar att alla Facebook-sessioner är ogiltiga.

Irlands dataskyddskommission, som är Facebooks ledande integritetsregulator i Europa, har bett Facebook att lämna mer information i händelsen där data från över 50 miljoner användare hackades.

Sekretessvakten kan böta Facebook så mycket som 1,63 miljarder dollar för dataintrånget.

Sociala media Gör en fatrulle på Google
Gör en fatrulle på Google
Gå till Google Skriv “Gör en fatrulle” och tryck Enter. Du kommer inte bli besviken. Video via: http://www.youtube.com/user/labnol Obs: Detta funge...
Sociala media Topp 5 gratis Twitter Hashtag Analytics-verktyg
Topp 5 gratis Twitter Hashtag Analytics-verktyg
Twitter introducerade hashtags i augusti 2007 för att klubbma tweets som innehöll information kring ett visst nyckelord, ungefär som taggar. Ursprungl...
Hur Så här automatiserar du uppgifter på iPhone med IFTTT (guide)
Så här automatiserar du uppgifter på iPhone med IFTTT (guide)
Automatisering av vardagliga uppgifter kan visa sig vara oerhört produktiv, så att du kan spendera mer tid på att göra viktiga saker och lämna resten ...