Dalla rivelazione che un “problema di sicurezza” ha permesso agli hacker di rubare i token di accesso per visualizzare gli account Facebook delle persone , la società ha fornito un ulteriore aggiornamento sull’incidente. Facebook ha già fornito un aggiornamento sull’attacco , ma ora l’indagine è progredita e il social network sta cercando di offrire rassicurazioni a coloro che hanno comprensibili preoccupazioni sulla sicurezza.

La società afferma che gli aggressori non hanno accesso ad alcuna app che utilizza Facebook Login, il sistema che consente di accedere ad altri account e servizi con le credenziali di Facebook.

Riprendendo il fatto che ha reimpostato il token di accesso per 90 milioni di account – che si interrompe come “50 milioni con i token di accesso rubati e 40 milioni che sono stati oggetto di un controllo View As nell’ultimo anno” – Facebook dice che la vulnerabilità è stata ora affrontata. Ma ovviamente l’indagine è proseguita e nel suo ultimo aggiornamento sull’incidente Facebook affronta le preoccupazioni sull’accesso a Facebook.

In un post sul blog , Guy Rosen, vicepresidente di product management, afferma:

Ora abbiamo analizzato i nostri registri per tutte le app di terze parti installate o registrate durante l’attacco che abbiamo scoperto la settimana scorsa. Finora l’indagine non ha trovato prove del fatto che gli aggressori abbiano accesso a qualsiasi app tramite Facebook Login.

Rosen prosegue dicendo:

Qualsiasi sviluppatore che utilizza i nostri SDK Facebook ufficiali e tutti quelli che hanno regolarmente verificato la validità dei token di accesso dei propri utenti sono stati protetti automaticamente quando reimpostiamo i token di accesso delle persone. Tuttavia, con molta prudenza, dato che alcuni sviluppatori potrebbero non utilizzare i nostri SDK – o controllare regolarmente se i token di accesso di Facebook sono validi – stiamo costruendo uno strumento che consente agli sviluppatori di identificare manualmente gli utenti delle loro app che potrebbero avere stato interessato, in modo che possano registrarli.

L’inchiesta continua e Facebook afferma che fornirà ulteriori aggiornamenti a tempo debito.

Lascia un commento

Please Login to comment
avatar