O Facebook não reivindica dados de usuário acessados ​​por aplicativos de terceiros com tokens de acesso roubados

30 de abril de 2020 0 55

Emitindo um novo pedido de desculpas pela violação de dados que afetou 50 milhões de usuários, o Facebook disse que uma investigação detalhada não encontrou evidências de que os hackers acessassem aplicativos de terceiros usando o Login do Facebook.

Na maior violação de segurança de todos os tempos Escândalo da Cambridge Analytica, O Facebook admitiu na semana passada que hackers invadiram quase 50 milhões de contas de usuários roubando seus “tokens de acesso” ou chaves digitais.

Agora analisamos nossos logs para todos os aplicativos de terceiros instalados ou conectados durante o ataque que descobrimos na semana passada. Até agora, a investigação não encontrou evidências de que os invasores tenham acessado qualquer aplicativo usando o Login do Facebook ”, afirmou Guy Rosen, vice-presidente de gerenciamento de produtos do Facebook, em comunicado na terça-feira.

>

Rosen disse que o Facebook corrigiu a vulnerabilidade e redefiniu os tokens de acesso para um total de 90 milhões de contas – 50 milhões que tiveram tokens de acesso roubados e 40 milhões que foram roubados. sujeito a uma pesquisa “Visualizar como” em 2017.

“A redefinição dos tokens de acesso protegia a segurança das contas das pessoas e significava que elas precisavam fazer login novamente no Facebook ou em qualquer um dos aplicativos que usam o Login do Facebook”, disse o executivo do Facebook, acrescentando que “lamentamos o ataque”.

Qualquer desenvolvedor que use SDKs oficiais do Facebook e todos os que verificam regularmente a validade dos tokens de acesso de seus usuários foram protegidos automaticamente quando redefinimos os tokens de acesso das pessoas.

No entanto, com muita cautela, como alguns desenvolvedores podem não usar nossos SDKs, estamos criando uma ferramenta para permitir que desenvolvedores identifiquem manualmente os usuários de seus aplicativos que podem ter sido afetados, para que possam desconectá-los , Rosen disse.

A gigante das mídias sociais recomenda que os desenvolvedores cumpram suas práticas recomendadas de segurança de login, como usar SDKs oficiais do Facebook para Android, iOS e JavaScript, usar a API Graph para manter as informações atualizadas regularmente e desconectar usuários de aplicativos em que códigos de erro mostram que qualquer sessão do Facebook é inválida. .

A Comissão de Proteção de Dados da Irlanda, principal reguladora de privacidade do Facebook na Europa, pediu ao Facebook que enviasse mais detalhes no incidente em que dados de mais de 50 milhões de usuários foram invadidos.

O cão de guarda da privacidade poderia multa Facebook tanto quanto $ 1,63 bilhões pela violação de dados.

>

Notícia