28 сентября в Facebook сообщили об утечке токенов доступа к 50 миллионов аккаунтов. Пострадавших сразу успокоили, что хакерам не удалось похитить учётные данные, но только сейчас соцсеть прояснила ситуацию с другими сервисами вроде Spotify и Instagram, где мог использоваться вход через Facebook.
В этот раз пронесло
В компании проанализировали логи сторонних приложений и не обнаружили «никаких доказательств» несанкционированного доступа с помощью функции Facebook Login. И если разработчик использует SDK социальной сети, то после автоматического сброса сессий на прошлой неделе за безопасность аккаунта можно не переживать.
Проблемы могут возникнуть с приложениями, где валидность токенов проверяется реже. Для них специалисты Facebook готовят инструмент, который позволит в ручном режиме найти пользователей из зоны риска и сбросить уязвимые сессии.
Регуляторы разбираются
Facebook грозит штраф в размере до 1.6 миллиарда долларов за нарушение требований регламента GDPR. На жителей ЕС пришлось меньше 10% взломанных аккаунтов, и сейчас Комиссия по защите данных Ирландии проводит собственное расследование инцидента.
Источник: Facebook
Источник: