Gadgetshowto
Pubblicando nuove scuse per la violazione dei dati che ha colpito 50 milioni di utenti, Facebook ha affermato che un'indagine dettagliata non ha rilevato prove che gli hacker abbiano avuto accesso ad app di terze parti utilizzando l'accesso a Facebook.
Nella più grande violazione della sicurezza mai registrata dopo lo scandalo di Cambridge Analytica, Facebook la scorsa settimana ha ammesso che gli hacker hanno fatto irruzione in quasi 50 milioni di account di utenti rubando i loro "token di accesso" o chiavi digitali.
"Ora abbiamo analizzato i nostri log per tutte le app di terze parti installate o registrate durante l'attacco che abbiamo scoperto la scorsa settimana. Finora l'indagine non ha trovato prove che gli aggressori abbiano avuto accesso a qualsiasi app utilizzando l'accesso a Facebook,"Guy Rosen, Vice President of Product Management di Facebook, ha dichiarato martedì in una dichiarazione.
Rosen ha affermato che Facebook ha risolto la vulnerabilità e reimpostato i token di accesso per un totale di 90 milioni di account: 50 milioni a cui sono stati rubati token di accesso e 40 milioni che sono stati oggetto di una ricerca "Visualizza come" nel 2017.
"La reimpostazione dei token di accesso proteggeva la sicurezza degli account delle persone e significava che dovevano accedere di nuovo a Facebook o alle loro app che utilizzano l'accesso a Facebook,"Ha detto il dirigente di Facebook, aggiungendo che" ci dispiace che questo attacco sia avvenuto ".
Qualsiasi sviluppatore che utilizzava gli SDK ufficiali di Facebook e tutti quelli che hanno verificato regolarmente la validità dei token di accesso dei propri utenti sono stati "automaticamente protetti quando ripristiniamo i token di accesso delle persone".
"Tuttavia, per un'abbondanza di cautela, poiché alcuni sviluppatori potrebbero non utilizzare i nostri SDK, stiamo creando uno strumento per consentire agli sviluppatori di identificare manualmente gli utenti delle loro app che potrebbero essere stati interessati, in modo che possano disconnetterli,"Ha detto Rosen.
Il gigante dei social media consiglia agli sviluppatori di attenersi alle sue best practice per la sicurezza dell'accesso come l'utilizzo degli SDK ufficiali di Facebook per Android, iOS e JavaScript, l'utilizzo dell'API Graph per mantenere le informazioni aggiornate regolarmente e disconnettere gli utenti dalle app in cui i codici di errore mostrano che qualsiasi sessione di Facebook non è valida.
La Commissione irlandese per la protezione dei dati, che è il principale regolatore della privacy di Facebook in Europa, ha chiesto a Facebook di fornire maggiori dettagli sull'incidente in cui i dati di oltre 50 milioni di utenti sono stati violati.
Il cane da guardia sulla privacy potrebbe multare Facebook fino a 1,63 miliardi di dollari per la violazione dei dati.
![Senza peso, la traccia più rilassante di tutti i tempi [video]](https://gadgetshowto.com/storage/img/images_4/weightless-the-most-relaxing-track-of-all-time-[video].jpg)
