Facebook выпустила обновление касательно атаки, в ходе которой утекли токены авторизации 50 млн пользователей соцсети.
Компания провела расследование того, как именно эта атака повлияла на приложения, использующие Facebook Login. Эксперты проанализировали логи для всех сторонних приложений, установленных или залогиненных во время атаки. Пока компании не удалось найти доказательств того, что злоумышленники получили доступ к каким либо приложениям с помощью Facebook Login.
Касательно дальнейших действий по защите приложений, в компании отмечают, что если разработчики используют официальный SDK для Facebook и регулярно проверяют достоверность токенов авторизации пользователей, то сброс токенов должен был автоматически защитить их от возможных злоупотреблений.
Для всех остальных Facebook создает инструмент, который позволит разработчикам вручную проверить пользователей своих приложений, которые могли быть затронуты утечкой и разлогинить их из системы.
Facebook продолжит расследовать инцидент и сообщать о новых находках.
Про DCIM у забезпеченні успішної роботи ІТ-директора
0 |