Gadgetshowto
Facebook avslöjade nyligen att företaget har upptäckt en potentiellt allvarlig säkerhetsfel som kan ha exponerat data från cirka 50 miljoner användare. Sårbarheten sågs vid genomförandet av 'Visa som' och kan ha introducerats i juli 2017, så att hackare kan stjäla inloggningsuppgifter för miljoner användare.
Men en ny uppenbarelse kan ytterligare vidga effekterna av säkerhetsbrottet. Facebooks VP för produkthantering, Guy Rosen, har avslöjat det hackare kan också ha utnyttjat säkerhetsfelet för att komma åt användarnas konton på tjänster från tredje part, som använder Facebook-inloggning, som Tinder, Airbnb, Spotify samt Instagram.
En Facebook-talesman erkände nyligen att skadliga parter kan ha fått tillgång till en persons profil på andra tjänster om de använde sitt Facebook-konto för att registrera sig för det. Detta betyder i grund och botten att om du registrerade dig för Instagram med ditt Facebook-konto, kan hackare också ha fått tillgång till ditt Instagram-konto.
Från och med nu har det exakta antalet tredjepartstjänster som komprometterats av säkerhetsöverträdelsen i Facebooks system inte avslöjats, men tidiga uppskattningar tyder på att Tinder-, Instagram-, Spotify- och Airbnb-konton kan ha äventyrats.
I en interaktion med KrebsOnSecurity avslöjade en Facebook-talesman att det är möjligt att hackare kan ha utnyttjat sårbarheten för att komma åt webbplatser och appar från tredje part. Facebook-representanten tillade dock det hittills, inga bevis för 'interaktiv logga in på tredjepartssajter som användare'har upptäckts.
Om det senare visar sig vara sant kan de länkade tredje parts tjänsterna som Tinder och Spotify inleda sin egen utredning för att mäta omfattningen av säkerhetsbrottet. Facebook, å andra sidan, har lappat säkerhetshålet, återkallat "access tokens" av de drabbade användarna och har informerat dem om händelsen via ett meddelande ovanpå deras flöde.
