Zero
Facebook martedì ha detto che ha trovato prove che l’hacker responsabile per la scorsa settimana massiccia violazione della sicurezza di accedere a applicazioni di terze parti tramite Facebook Login.
L’hacker che è responsabile per la violazione, che ha avuto un peso di almeno 50 milioni di Facebook gli utenti, sfruttando una vulnerabilità di Facebook del codice di rubare i token di accesso — chiavi digitali che vengono utilizzati per mantenere gli utenti registrati, quando inserisci il suo nome utente e la password.
Dopo la violazione, Facebook reset token per 90 milioni di conti, spingendo gli utenti di accedere a Facebook, così come a qualsiasi tipo di applicazioni che utilizzano Facebook Login.
In un post sul blog, Facebook, VP of Product Management di Guy Rosen ha detto che la società ha ora analizzati i registri per tutte le applicazioni di terze parti installate o registrati durante l’attacco. Non c’è alcuna prova finora di violato le app di terze parti, ha detto.
Ora che Facebook ha azzerato il token, gli sviluppatori di terze parti dovrebbe essere in chiaro-come stavano utilizzando Facebook ufficiale di Sdk e regolarmente controllato la validità dei propri utenti token di accesso. Ma per essere sicuri che il problema è stato risolto per tutti, Facebook è la costruzione di uno strumento per consentire agli sviluppatori di identificare manualmente i loro utenti, che potrebbero essere stati colpiti, in modo che possa accedere.
Argomenti Correlati:
Impresa Sociale
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0