Facebook har gitt en ny unnskyldning i databruddet som berørte 50 millioner brukere. Facebook har sagt at en detaljert undersøkelse ikke fant bevis for at hackerne hadde tilgang til tredjepartsapper ved hjelp av Facebook Login..
I det største sikkerhetsbruddet noensinne etter Cambridge Analytica-skandalen, innrømmet Facebook forrige uke at hackere brøt seg inn på nesten 50 millioner brukernes kontoer ved å stjele deres "tilgangstokener" eller digitale nøkler..
“Vi har nå analysert loggene våre for alle tredjepartsapper installert eller logget inn under angrepet vi oppdaget forrige uke. Den etterforskningen har så langt ikke funnet bevis for at angriperne fikk tilgang til apper ved hjelp av Facebook-pålogging,”Guy Rosen, visepresident for produktledelse på Facebook, sa i en uttalelse sent på tirsdag.
Rosen sa at Facebook har løst sårbarheten og tilbakestilt tilgangstokenene til totalt 90 millioner kontoer - 50 millioner som ble stjålet tilgangstokener og 40 millioner som ble utsatt for "Vis som" -oppslag i 2017.
“Å tilbakestille tilgangstokenene beskyttet sikkerheten til folks kontoer og betydde at de måtte logge på Facebook eller noen av appene deres som bruker Facebook Login,”Sa Facebook-sjefen og la til at” vi beklager at dette angrepet skjedde ”.
Enhver utvikler som bruker offisielle Facebook SDKer, og alle de som regelmessig har sjekket gyldigheten av brukernes tilgangstokener, ble “automatisk beskyttet når vi tilbakestiller folks tilgangstokener”.
“Men av overflod av forsiktighet, ettersom noen utviklere kanskje ikke bruker SDK-ene våre, bygger vi et verktøy som gjør det mulig for utviklere å manuelt identifisere brukerne av appene sine som kan ha blitt berørt, slik at de kan logge dem av.,Sa Rosen.
Den sosiale mediegiganten anbefaler utviklere å holde seg til sin beste praksis for innloggingssikkerhet, som å bruke offisielle Facebook SDKer for Android, iOS og JavaScript, ved å bruke Graph API for å holde informasjon oppdatert regelmessig og logge brukere ut av apper der feilkoder viser at enhver Facebook-økt er ugyldig..
Irlands Data Protection Commission, som er Facebooks ledende personvernregulator i Europa, har bedt Facebook om å sende inn flere detaljer i hendelsen der data fra over 50 millioner brukere ble hacket.
Personvernvakten kan bøtelegge Facebook så mye som 1,63 milliarder dollar for bruddet på dataene.