Facebook не считает, что хакеры получили доступ к сторонним сайтам

Материал из Zee.Wiki (RU)
Перейти к: навигация, поиск

Facebook не считает, что хакеры получили доступ к сторонним сайтам[править]

Facebook doesn't think hackers accessed third-party sites 1.jpg
  • Вот почему бросить Facebook настолько сложно

Facebook говорит, что он пока не обнаружил никаких доказательств того, что его злоумышленники обратились к сторонним сайтам через Facebook Login.[править]

  • Это лента хороших новостей о серьезном нарушении данных, которое компания впервые раскрыла на прошлой неделе. Злоумышленники получили доступ к 50 миллионам счетов в крупнейшем таком нарушении сети Facebook.
  • «Мы проанализировали наши журналы для всех сторонних приложений, установленных или зарегистрированных во время атаки, обнаруженной нами на прошлой неделе. Это исследование до сих пор не обнаружило никаких доказательств того, что злоумышленники обращались к любым приложениям, используя Facebook Login». сказал Гай Розен в Facebook.
  • В пятницу на Facebook объявили, что неизвестные злоумышленники использовали уязвимость для доступа к учетным записям. Они смогли просмотреть профили других людей в Facebook, как если бы они были владельцами счетов. Например, они могли видеть профили и обновления друзей.
  • Facebook говорит, что закрыл лазейку в четверг вечером, но 90 миллионов пользователей были принудительно выведены из своих учетных записей в качестве меры предосторожности.
  • Нападавшие украли Facebook «токены доступа», которые заставляют человека регистрироваться в своей учетной записи Facebook в течение длительного времени. Facebook сбросил все 50 миллионов токенов, а также токены еще на 40 миллионов человек, которые использовали «вид как» в прошлом году в качестве меры предосторожности.
  • Во время разговора о взломе на прошлой неделе Розен сказал, что злоумышленники также могли бы получить доступ к сторонним сайтам, используя Facebook Login, но компания не нашла доказательств того, что они это делают.
  • Сотни сайтов и приложений, включая Tinder, Spotify и Airbnb, используют функцию Facebook Login, которая позволяет людям получать доступ к сервисам с использованием имени пользователя и пароля Facebook. В начале этой недели разработчики были смущены тем, были ли их службы обнаружены в хакете Facebook.
  • Компания заявляет, что партнеры, следующие за Facebook, «лучшие практики» были автоматически защищены. Некоторые разработчики, возможно, не соблюдали эти правила, и они могли подвергнуть их пользователей риску.
  • «Мы сожалеем, что эта атака произошла, и мы продолжим обновлять людей, как мы узнаем больше», - сказал Розен.

Обсуждение[править]

Ссылки сюда[править]

Рекомендации[править]