Po vydaní nového ospravedlnenia za porušenie ochrany údajov, ktoré postihlo 50 miliónov používateľov, Facebook uviedol, že a podrobné vyšetrovanie nenašlo žiadne dôkazy, že hackeri pristupovali k aplikáciám tretích strán pomocou Facebooku Prihlásiť sa.
V najväčšom narušení bezpečnosti po Škandál Cambridge AnalyticaFacebook minulý týždeň priznal, že hackeri prenikli do takmer 50 miliónov používateľských účtov ukradnutím ich „prístupových tokenov“ alebo digitálnych kľúčov.
“Teraz sme analyzovali naše denníky pre všetky aplikácie tretích strán nainštalované alebo prihlásené počas útoku, ktorý sme objavili minulý týždeň. Toto vyšetrovanie zatiaľ nenašlo žiadne dôkazy o tom, že by útočníci pristupovali k aplikáciám pomocou prihlásenia na Facebook“, uviedol v utorok neskoro večer Guy Rosen, viceprezident produktového manažmentu Facebooku.
Rosen povedal, že Facebook opravil zraniteľnosť a resetoval prístupové tokeny pre celkovo 90 miliónov účtov – 50 miliónov, ktorým boli prístupové tokeny ukradnuté, a 40 miliónov, ktoré boli predmetom vyhľadávania „Zobraziť ako“ v roku 2017.
“Resetovanie prístupových tokenov chránilo bezpečnosť účtov ľudí a znamenalo, že sa museli znova prihlásiť na Facebook alebo do ktorejkoľvek zo svojich aplikácií, ktoré používajú Facebook Login“ povedal výkonný riaditeľ Facebooku a dodal, že „je nám ľúto, že k tomuto útoku došlo“.
Každý vývojár používajúci oficiálne súpravy Facebook SDK a všetci tí, ktorí pravidelne kontrolovali platnosť prístupových tokenov svojich používateľov, boli „automaticky chránení, keď resetujeme prístupové tokeny ľudí“.
“Avšak z veľkej opatrnosti, keďže niektorí vývojári nemusia používať naše súpravy SDK, vytvárame nástroj na umožniť vývojárom manuálne identifikovať používateľov ich aplikácií, ktorí mohli byť ovplyvnení, aby sa mohli prihlásiť ich von“ povedal Rosen.
Gigant sociálnych médií odporúča vývojárom dodržiavať osvedčené postupy zabezpečenia prihlásenia, ako je používanie oficiálnych súprav Facebook SDK pre Android, iOS a JavaScript, ktorý pomocou rozhrania Graph API pravidelne aktualizuje informácie a odhlasuje používateľov z aplikácií, kde chybové kódy ukazujú, že akákoľvek relácia Facebooku je neplatný.
Írska komisia pre ochranu údajov, ktorá je hlavným regulátorom ochrany osobných údajov Facebooku v Európe, požiadala Facebook, aby predložil ďalšie podrobnosti o incidente, pri ktorom boli hacknuté údaje viac ako 50 miliónov používateľov.
Strážca súkromia by mohol pokutovať Facebook až 1,63 miliardy dolárov za porušenie ochrany údajov.
Odporúčané články
