Gadgetshowto
Met een nieuwe verontschuldiging in de datalek die 50 miljoen gebruikers trof, heeft Facebook gezegd dat een gedetailleerd onderzoek geen bewijs heeft gevonden dat de hackers toegang hebben gehad tot apps van derden met behulp van Facebook Login.
In de grootste inbreuk op de beveiliging ooit na het Cambridge Analytica-schandaal, gaf Facebook vorige week toe dat hackers in bijna 50 miljoen gebruikersaccounts hebben ingebroken door hun 'toegangstokens' of digitale sleutels te stelen..
We hebben nu onze logboeken geanalyseerd voor alle apps van derden die zijn geïnstalleerd of ingelogd tijdens de aanval die we vorige week hebben ontdekt. Dat onderzoek heeft tot dusver geen bewijs opgeleverd dat de aanvallers toegang hebben gekregen tot apps via Facebook Login,”Guy Rosen, Vice President Product Management bij Facebook, zei dinsdag laat in een verklaring.
Rosen zei dat Facebook de kwetsbaarheid heeft verholpen en de toegangstokens opnieuw heeft ingesteld voor een totaal van 90 miljoen accounts - 50 miljoen waarvan toegangstokens waren gestolen en 40 miljoen die in 2017 het onderwerp waren van een 'View As'-look-up..
Het resetten van de toegangstokens beschermde de veiligheid van de accounts van mensen en betekende dat ze opnieuw moesten inloggen op Facebook of een van hun apps die Facebook Login gebruiken,"Zei de Facebook-manager, eraan toevoegend dat" het spijt ons dat deze aanval heeft plaatsgevonden ".
Elke ontwikkelaar die officiële Facebook SDK's gebruikt, en al diegenen die regelmatig de geldigheid van de toegangstokens van hun gebruikers hebben gecontroleerd, werden "automatisch beschermd wanneer we de toegangstokens van mensen resetten".
Omdat sommige ontwikkelaars onze SDK's mogelijk niet gebruiken, bouwen we echter uit een overvloed aan voorzichtigheid een tool waarmee ontwikkelaars handmatig de gebruikers van hun apps kunnen identificeren die mogelijk zijn getroffen, zodat ze kunnen uitloggen.,”Zei Rosen.
De socialemediagigant raadt ontwikkelaars aan zich te houden aan de beste praktijken voor inlogbeveiliging, zoals het gebruik van officiële Facebook SDK's voor Android, iOS en JavaScript, het gebruik van de Graph API om informatie regelmatig up-to-date te houden en gebruikers uit te loggen bij apps waar foutcodes aangeven dat een Facebook-sessie ongeldig is.
De Ierse gegevensbeschermingscommissie, de belangrijkste privacyregelgever van Facebook in Europa, heeft Facebook gevraagd om meer details te verstrekken over het incident waarbij gegevens van meer dan 50 miljoen gebruikers werden gehackt.
De privacywaakhond zou Facebook maar liefst $ 1,63 miljard kunnen boeten voor het datalek.
