Zeszły tydzień Facebook przyznał, że wykrył włamanie, które umożliwiło złośliwym użytkownikom dostęp do potencjalnie 90 milionów kont .
Dziś ma uspokojeni użytkownicy nie ma to wpływu na aplikacje innych firm, które używają Facebooka jako swojego systemu logowania, o ile firma może to stwierdzić.
Duża liczba stron internetowych i aplikacji na smartfony oferuje użytkownikom możliwość łatwego logowania za pomocą konta na Facebooku. Obawiano się, że hakerzy mogą użyć zhakowanych tokenów logowania Facebooka, aby uzyskać dostęp do tych aplikacji.
Po tym, jak Facebook przyznał się do błędu, który umożliwiał dostęp do kont użytkowników, powiedział, że nie powinno to dotyczyć usług innych firm (Zdjęcie: Getty Images Ameryka Północna)
Oznacza to, że jeśli używałeś, powiedzmy, aplikacji randkowej z loginem Facebooka, hakerzy nie powinni być w stanie użyć skradzionego tokena do zalogowania się do tej usługi tak jak Ty.
Jednak to nie wszystkie dobre wieści. Facebook powiedział również, że niektórzy programiści nie używają odpowiednich narzędzi do logowania się na Facebooku.
Te aplikacje lub witryny mogły nie wylogować tych użytkowników po ataku. Facebook twierdzi, że opracowuje narzędzie do sprawdzania przez programistów.
Facebook twierdzi zatem, że nie ma dowodów na niewłaściwe użycie tokenów, ale nie może być również pewien, czy wszyscy programiści poprawnie wylogowali użytkowników, których to dotyczy.
Firma zresetowała 50 milionów tokenów dla kont, których można się było spodziewać. Zresetował również tokeny kolejnych 40 milionów kont, na których ktoś korzystał z funkcji „wyświetl jako”.
Facebook wyjaśnił bardziej szczegółowo, jak zadziałał hack z zeszłego tygodnia (Zdjęcie: wydawca iStock)
Włamanie zostało również wyjaśnione bardziej szczegółowo. Wygląda na to, że problem polegał na tym, że narzędzie Facebooka do przesyłania filmów, używane z funkcją „wyświetl jako”, generowało token dla niewłaściwej osoby.
Tak więc hakerzy mogli użyć tej prostej funkcji do kradzieży tokenów potrzebnych do zalogowania się. Mogli to robić w kółko, aby ujawnić szczegóły niezliczonych innych użytkowników Facebooka.
Zaprojektowana, aby umożliwić ludziom zobaczenie, jak inni użytkownicy widzą ich konto (na przykład, aby sprawdzić, jakie informacje są udostępniane publicznie), funkcja „wyświetl jako” jest nadal wyłączona jako środek ostrożności, mówi firma.
Ładowanie wideoFilm niedostępnyKliknij by zagrać Dotknij, aby zagrać Film wkrótce zostanie automatycznie odtworzony8AnulowaćZagraj terazPost oferuje również prawdopodobnie najsłabszy rodzaj przeprosin dla użytkowników. Napisano w nim tylko „przepraszamy, że ten atak miał miejsce”, a nie „przepraszamy, że schrzaniliśmy to u ogromnej liczby naszych użytkowników”.
Dochodzenie firmy trwa i minie trochę czasu, zanim dowiemy się, ile osób faktycznie zostało dotkniętych.
liczba danych ='3' data-numberedNajczesciej czytaneNie przegap
