Одним из опасений, связанных с недавним взломом Facebook, был вопрос о том, могли ли токены доступа предоставить доступ к сторонним приложениям. Компания теперь заявляет, что «нет никаких доказательств» того, что это произошло…
С таким заявлением выступил вице-президент компании по управлению продуктами.
У нас были вопросы о том, что именно эта атака означает для приложений, использующих Facebook Login. Мы проанализировали наши логи для всех сторонних приложений, установленных или использованных во время атаки, обнаруженной на прошлой неделе. Это расследование до сих пор не выявило никаких доказательств того, что злоумышленники получили доступ к каким-либо приложениям, использующим Facebook Login.
Любой разработчик, использующий наши официальные Facebook SDK, а также все те, кто регулярно проверял действительность токенов доступа своих пользователей, были автоматически защищены, когда мы сбросили токены доступа пользователей.
Компания заявила, что предпримет еще один предупредительный шаг.
Однако, проявляя крайнюю осторожность, поскольку некоторые разработчики могут не использовать наши SDK или регулярно не проверяют действительность токенов доступа Facebook, мы создаем инструмент, который позволит разработчикам вручную выявлять пользователей своих приложений, которые могли быть затронуты, чтобы они могли их разлогинить.
Facebook по-прежнему очень мало комментировала, что злоумышленники смогли сделать через токены доступа. На тот момент компания заявляла, что расследование взлома Facebook продолжается.
Вот предпринятые нами действия. Во-первых, мы устранили уязвимость и уведомили правоохранительные органы […]
Расследование Facebook все еще продолжается. Хотя ошибка была исправлена, Facebook неясно, использовались ли украденные токены и, если да, то сколько учетных записей было затронуто. В любом случае, Facebook сбросила токены доступа для 90 миллионов учетных записей, что означает, что вам, возможно, придется снова войти в систему.
Изначально компания опасалась, что используемый механизм мог предоставить доступ к сторонним учетным записям, и хотя это остается теоретической возможностью, похоже, что на практике этого не произошло.
Фото: Shutterstock
Посетите 9to5Mac на YouTube для получения других новостей об Apple: