Gadgetshowto
Wydając nowe przeprosiny za naruszenie danych, które dotknęło 50 milionów użytkowników, Facebook powiedział, że szczegółowe dochodzenie nie znalazło dowodów na to, że hakerzy uzyskali dostęp do aplikacji innych firm za pomocą Facebooka Login.
W przypadku największego w historii naruszenia bezpieczeństwa po skandalu z Cambridge Analytica, Facebook przyznał w zeszłym tygodniu, że hakerzy włamali się na prawie 50 milionów kont użytkowników, kradnąc ich „tokeny dostępu” lub klucze cyfrowe.
„Przeanalizowaliśmy teraz nasze dzienniki wszystkich aplikacji innych firm zainstalowanych lub zalogowanych podczas ataku, który odkryliśmy w zeszłym tygodniu. Śledztwo nie przyniosło jak dotąd żadnych dowodów na to, że osoby atakujące uzyskały dostęp do jakichkolwiek aplikacji za pomocą logowania na Facebooku,„Guy Rosen, wiceprezes ds. Zarządzania produktami w Facebooku, powiedział we wtorek w oświadczeniu.
Rosen powiedział, że Facebook naprawił lukę i zresetował tokeny dostępu dla łącznie 90 milionów kont - 50 milionów, którym skradziono tokeny dostępu, i 40 milionów, które były przedmiotem wyszukiwania „Wyświetl jako” w 2017 r..
„Zresetowanie tokenów dostępu chroniło bezpieczeństwo kont ludzi i oznaczało, że musieli ponownie zalogować się do Facebooka lub dowolnej aplikacji korzystającej z logowania na Facebooku,”Powiedział szef Facebooka, dodając, że„ przepraszamy, że doszło do tego ataku ”.
Każdy programista korzystający z oficjalnych pakietów SDK Facebooka i wszyscy ci, którzy regularnie sprawdzali ważność tokenów dostępu swoich użytkowników, byli „automatycznie chronieni, gdy resetujemy tokeny dostępu ludzi”.
„Jednak ze względu na dużą ostrożność, ponieważ niektórzy programiści mogą nie używać naszych pakietów SDK, tworzymy narzędzie, które umożliwia programistom ręczne identyfikowanie użytkowników ich aplikacji, których może to dotyczyć, aby mogli się wylogować,- powiedział Rosen.
Gigant mediów społecznościowych zaleca programistom trzymanie się najlepszych praktyk w zakresie bezpieczeństwa logowania, takich jak używanie oficjalnych pakietów SDK Facebooka na Androida, iOS i JavaScript, używanie interfejsu Graph API do regularnego aktualizowania informacji i wylogowywania użytkowników z aplikacji, w których kody błędów pokazują, że jakakolwiek sesja Facebooka jest nieprawidłowa..
Irlandzka Komisja Ochrony Danych, która jest głównym organem regulującym prywatność Facebooka w Europie, zwróciła się do Facebooka o przekazanie większej ilości szczegółów na temat incydentu, w którym zhakowano dane ponad 50 milionów użytkowników.
Organ nadzorujący prywatność może ukarać Facebooka nawet 1,63 miliarda dolarów za naruszenie danych.
![Wewnątrz magazynu eCommerce Giant Amazon's Warehouse [wideo]](https://gadgetshowto.com/storage/img/images/inside-ecommerce-giant-amazons-warehouse-[video].jpg)
