Facebook nie uważa, że hakerzy uzyskiwali dostęp do witryn stron trzecich

Z Zee.Wiki (PL)
Skocz do: nawigacja, szukaj

Facebook nie uważa, że hakerzy uzyskiwali dostęp do witryn stron trzecich[edytuj]

Facebook doesn't think hackers accessed third-party sites 1.jpg
  • Oto dlaczego opuszczenie Facebooka jest tak trudne

Facebook twierdzi, że nie znalazł żadnego "dowodu", że jego napastnicy uzyskali dostęp do stron osób trzecich za pośrednictwem Facebooka.[edytuj]

  • To strzęp dobrej wiadomości o ogromnym naruszeniu bezpieczeństwa danych, które firma ujawniła w zeszłym tygodniu. Atakujący uzyskał dostęp do 50 milionów kont w największym takim naruszeniu sieci Facebooka.
  • "Przeanalizowaliśmy już nasze dzienniki dotyczące wszystkich aplikacji firm trzecich zainstalowanych lub zarejestrowanych podczas ataku, który odkryliśmy w zeszłym tygodniu. Dochodzenie to nie dało żadnych dowodów na to, że napastnicy uzyskiwali dostęp do jakichkolwiek aplikacji za pomocą Facebooka." powiedział Guy Rosen na Facebooku w oświadczeniu.
  • W piątek Facebook ogłosił, że nieznani napastnicy wykorzystali lukę w zabezpieczeniach dostępu do kont. Mogli przeglądać profile innych osób na Facebooku tak, jakby byli właścicielami kont. Na przykład mogli zobaczyć profile znajomych i aktualizacje.
  • Facebook twierdzi, że zamknął lukę w czwartkową noc, ale 90 milionów użytkowników zostało wymuszonych wylogowaniem ze swoich kont jako środek ostrożności.
  • Atakujący ukradli "żetony dostępu" Facebooka, które utrzymują osobę zalogowaną na swoim koncie na Facebooku przez długi czas. Facebook zresetował wszystkie 50 milionów tokenów, a także tokeny dla dodatkowych 40 milionów ludzi, którzy w poprzednim roku wykorzystali funkcję "zobacz jako" jako krok zapobiegawczy.
  • Podczas rozmowy o zhackowaniu w zeszłym tygodniu Rosen powiedział, że atakujący mogliby również uzyskać dostęp do witryn stron trzecich za pomocą Facebooka, ale firma nie znalazła na to żadnego dowodu.
  • Setki stron i aplikacji, w tym Tinder, Spotify i Airbnb, używają Facebooka, które umożliwia użytkownikom dostęp do usług za pomocą ich nazwy użytkownika i hasła na Facebooku. Na początku tego tygodnia programiści nie mieli pojęcia, czy ich usługi zostały ujawnione w hackowaniu Facebooka.
  • Firma twierdzi, że partnerzy po "najlepszych praktykach" Facebooka byli automatycznie chronieni. Niektórzy programiści mogą nie przestrzegać tych zasad i mogą narazić swoich użytkowników na ryzyko.
  • "Przykro nam, że ten atak się zdarzył - i będziemy nadal aktualizować ludzi, gdy dowiemy się więcej, " powiedział Rosen.

Dyskusje[edytuj]

Linkujące[edytuj]

Referencje[edytuj]