Gadgetshowto
Emitindo um novo pedido de desculpas pela violação de dados que afetou 50 milhões de usuários, o Facebook disse que uma investigação detalhada não encontrou evidências de que os hackers acessaram qualquer aplicativo de terceiros usando o login do Facebook.
Na maior violação de segurança de todos os tempos após o escândalo Cambridge Analytica, o Facebook admitiu na semana passada que os hackers invadiram quase 50 milhões de contas de usuários roubando seus "tokens de acesso" ou chaves digitais.
“Já analisamos nossos logs de todos os aplicativos de terceiros instalados ou conectados durante o ataque que descobrimos na semana passada. Essa investigação até agora não encontrou nenhuma evidência de que os invasores acessaram qualquer aplicativo usando o login do Facebook,”Guy Rosen, vice-presidente de gerenciamento de produtos do Facebook, disse em um comunicado na noite de terça-feira.
Rosen disse que o Facebook corrigiu a vulnerabilidade e redefiniu os tokens de acesso para um total de 90 milhões de contas - 50 milhões que tiveram tokens de acesso roubados e 40 milhões que estavam sujeitos a uma pesquisa "Ver como" em 2017.
“Redefinir os tokens de acesso protegeu a segurança das contas das pessoas e significava que elas tinham que fazer login novamente no Facebook ou em qualquer um de seus aplicativos que usam o login do Facebook,”Disse o executivo do Facebook, acrescentando que“ lamentamos que este ataque tenha acontecido ”.
Qualquer desenvolvedor que use SDKs oficiais do Facebook e todos aqueles que verificam regularmente a validade dos tokens de acesso de seus usuários foram “protegidos automaticamente quando redefinimos os tokens de acesso das pessoas”.
“No entanto, por muita cautela, como alguns desenvolvedores podem não usar nossos SDKs, estamos construindo uma ferramenta para permitir que os desenvolvedores identifiquem manualmente os usuários de seus aplicativos que podem ter sido afetados, para que possam desconectá-los,”Disse Rosen.
A gigante das mídias sociais recomenda que os desenvolvedores sigam suas melhores práticas de segurança de login, como o uso de SDKs oficiais do Facebook para Android, iOS e JavaScript, usando a API Graph para manter as informações atualizadas regularmente e desconectar os usuários de aplicativos onde os códigos de erro mostram que qualquer sessão do Facebook é inválida.
A Comissão de Proteção de Dados da Irlanda, que é o principal regulador de privacidade do Facebook na Europa, pediu ao Facebook para enviar mais detalhes sobre o incidente em que dados de mais de 50 milhões de usuários foram hackeados.
O vigilante da privacidade pode multar o Facebook em até US $ 1,63 bilhão pela violação de dados.
