Facebook si myslí, že hackeři nemají přístup k webovým stránkám třetích stran

Z Zee.Wiki (CS)
Přejít na: navigace, hledání

Facebook si myslí, že hackeři nemají přístup k webovým stránkám třetích stran[editovat]

Facebook doesn't think hackers accessed third-party sites 1.jpg
  • Zde je důvod, proč je Facebook opuštění tak těžké

Facebook říká, že nenašla žádný důkaz "tak daleko", že její útočníci přistupovali k webům třetích stran prostřednictvím Facebooku.[editovat]

  • Je to trochu dobrých zpráv o masivním narušení dat, které společnost poprvé zveřejnila minulý týden. Útočníci přistupovali až k 50 milionům účtů v největším porušení sítě Facebooku.
  • "Nyní jsme analyzovali naše záznamy o všech aplikacích třetích stran nainstalovaných nebo zaznamenaných během útoku, který jsme objevili minulý týden. Toto šetření zatím nenašlo žádný důkaz, že by útočníci měli přístup ke všem aplikacím, které používají Facebook přihlášení." řekl Facebook Guy Rosen ve svém prohlášení.
  • V pátek oznámil Facebook, že neznámí útočníci využili zranitelnost pro přístup k účtům. Mohli vidět profily jiných lidí ve Facebooku, jako by byli majiteli účtů. Mohly například vidět profily a aktualizace přátel.
  • Facebook tvrdí, že uzavřel mezeru ve čtvrtek v noci, ale 90 milionů uživatelů bylo z jejich účtů odvoláno jako preventivní opatření.
  • Útočníci ukradli Facebook "přístupové žetony", které vedou osobu, která se na dlouhou dobu přihlásila do svého účtu na Facebooku. Facebook resetuje všech 50 milionů žetonů, stejně jako žetony dalších 40 milionů lidí, kteří v uplynulém roce využívali funkci "zobrazit jako" jako preventivní krok.
  • Během hovoru o hacke minulý týden Rosen uvedl, že útočníci budou mít také přístup k webovým stránkám třetích stran pomocí služby Facebook Login, společnost však nenašla žádný důkaz o tom, že tak učiní.
  • Stovky webů a aplikací včetně Tinder, Spotify a Airbnb využívají Facebook Login, které umožňuje lidem přístup ke službám pomocí jejich uživatelského jména a hesla ve Facebooku. Na začátku tohoto týdne se vývojáři zmátli o tom, zda byly jejich služby vystaveny v hackerském systému Facebook.
  • Společnost tvrdí, že partneři, kteří dodržovali "osvědčené postupy" společnosti Facebook, byly automaticky chráněny. Někteří vývojáři nemusí dodržovat tato pravidla a mohli by ohrozit své uživatele.
  • "Je nám líto, že se tento útok stalo - a budeme nadále aktualizovat lidi, jak se dozvíme víc, " řekla Rosenová.

Diskuse[editovat]

Odkazuje sem[editovat]

Reference[editovat]