新闻是有分量的

Facebook:'没有证据'第三方应用程序在违反'到目前为止'之后被访问

Facebook周二表示,尚未发现该公司最近一次安全攻击中的黑客访问该公司平台的第三方网站,该网站允许用户使用其Facebook帐户登录。

周五Facebook透露,由于其新发现的违规行为,其中5000万个帐户的访问令被黑客窃取,Facebook上显示用户关于他们与Facebook连接的应用程序帐户可能已遭到入侵。

用户可以选择创建帐户并使用他们的Facebook帐户登录的公司,例如Tinder,Airbnb和Uber,已经表示他们正在调查潜在的违规行为,但尚未发现用户遭到入侵的证据。

广告
“我们现在已经分析了我们在上周发现的攻击期间安装或登录的所有第三方应用程序的日志,”Facebook项目管理副总裁Guy Rosen 。 “到目前为止,调查没有发现攻击者使用Facebook登录访问任何应用程序的证据。”

作为预防措施,Facebook表示它已经重置了可能受到攻击的访问令牌,并自动将许多用户注销。 一些可能受到影响的第三方应用程序(包括Uber)要求用户注销然后自行重新登录。

罗森说,使用Facebook官方软件开发工具包的第三方开发人员通过重置访问令牌自动受到保护。 但是,他认为并非所有开发人员都使用该公司批准的套件。

对于这些开发人员,Rosen表示,Facebook正在“构建一个工具,使开发人员能够手动识别可能受到影响的应用程序的用户,以便他们可以将其注销。”

Facebook仍在继续调查,并且由于违规行为导致第三方网站遭到入侵的可能性仍未解决。

“我们很遗憾这次袭击发生了 - 我们将继续更新人们,因为我们发现更多,”他写道。

该公司的股票自周五暴露黑客以来下跌了几个百分点,然而,对Facebook的影响可能还未到来。

隐私意识的立法者包括Sens.Mark (D-Va。)和理查德布卢门撒尔(D-Conn。)已经使用黑客来重新呼吁针对大型科技公司的立法。

如果Facebook发现公司违反了新的通用数据保护条例规定,Facebook也可能面临超过16亿美元的罚款。