Facebook взлом: нет доказательств доступа к сторонним приложениям

Ben Lovejoy | Среда, 3 октября, 2018, 06:40.

Avatar for Ben Lovejoy
 | 3 окт 2018 — 5:09 PT

Одним из опасений, вызванных недавним взломом Facebook, было то, могли ли токены доступа предоставить доступ к сторонним приложениям. Компания заявляет, что «нет доказательств» того, что это произошло…

Вице-президент компании по управлению продуктами сделал заявление.

У нас были вопросы о том, что именно означает эта атака для приложений, использующих Facebook Login. Мы проанализировали наши журналы всех сторонних приложений, установленных или вошедших в систему во время атаки, обнаруженной на прошлой неделе. Это расследование пока не выявило никаких доказательств того, что злоумышленники получили доступ к каким-либо приложениям, использующим Facebook Login.

Любой разработчик, использующий наши официальные SDK Facebook, и все те, кто регулярно проверял действительность токенов доступа своих пользователей, были автоматически защищены, когда мы сбросили токены доступа людей.

Компания заявляет, что предпримет еще один предупредительный шаг.

Однако, из-за крайней осторожности, поскольку некоторые разработчики могут не использовать наши SDK или регулярно проверять действительность токенов доступа Facebook, мы создаем инструмент, который позволит разработчикам вручную идентифицировать пользователей своих приложений, которые могли быть затронуты, чтобы они могли их разлогинить.

Facebook по-прежнему очень мало говорил о том, что злоумышленники могли сделать через токены доступа. В то время компания сообщила, что ее расследование взлома Facebook еще продолжается.

Вот действия, которые мы уже предприняли. Во-первых, мы устранили уязвимость и уведомили правоохранительные органы […]

Расследование Facebook все еще продолжается. Хотя уязвимость была исправлена, Facebook неясно, были ли использованы украденные токены и, если да, то сколько учетных записей было затронуто. В любом случае, Facebook сбросил токены доступа для 90 миллионов учетных записей, что означает, что вам, возможно, придется снова войти в систему.

Изначально компания опасалась, что используемый механизм мог предоставить доступ к сторонним учетным записям, и хотя это остается теоретической возможностью, похоже, на практике этого не произошло.

Фото: Shutterstock

Смотрите 9to5Mac на YouTube для получения большего количества новостей об Apple: