Взлом 50 миллионов аккаунтов Facebook не затронул сторонние приложения

28 сентября в Facebook сообщили об утечке токенов доступа к 50 миллионов аккаунтов. Пострадавших сразу успокоили, что хакерам не удалось похитить учётные данные, но только сейчас соцсеть прояснила ситуацию с другими сервисами вроде Spotify и Instagram, где мог использоваться вход через Facebook.

В этот раз пронесло

В компании проанализировали логи сторонних приложений и не обнаружили «никаких доказательств» несанкционированного доступа с помощью функции Facebook Login. И если разработчик использует SDK социальной сети, то после автоматического сброса сессий на прошлой неделе за безопасность аккаунта можно не переживать.

Проблемы могут возникнуть с приложениями, где валидность токенов проверяется реже. Для них специалисты Facebook готовят инструмент, который позволит в ручном режиме найти пользователей из зоны риска и сбросить уязвимые сессии.

Регуляторы разбираются

Facebook грозит штраф в размере до 1.6 миллиарда долларов за нарушение требований регламента GDPR. На жителей ЕС пришлось меньше 10% взломанных аккаунтов, и сейчас Комиссия по защите данных Ирландии проводит собственное расследование инцидента.

Источник: Facebook