Gadgetshowto
Présentant de nouvelles excuses pour la violation de données qui a affecté 50 millions d'utilisateurs, Facebook a déclaré qu'une enquête détaillée n'avait trouvé aucune preuve que les pirates informatiques avaient accédé à des applications tierces à l'aide de Facebook Login..
Lors de la plus grande faille de sécurité jamais réalisée après le scandale Cambridge Analytica, Facebook a admis la semaine dernière que des pirates avaient pénétré par effraction dans les comptes de près de 50 millions d'utilisateurs en volant leurs «jetons d'accès» ou leurs clés numériques.
"Nous avons maintenant analysé nos journaux pour toutes les applications tierces installées ou connectées lors de l'attaque que nous avons découverte la semaine dernière. Cette enquête n'a jusqu'à présent trouvé aucune preuve que les attaquants aient accédé à des applications en utilisant Facebook Login,»Guy Rosen, vice-président de la gestion des produits chez Facebook, a déclaré mardi soir dans un communiqué..
Rosen a déclaré que Facebook avait corrigé la vulnérabilité et réinitialisé les jetons d'accès pour un total de 90 millions de comptes - 50 millions de jetons d'accès volés et 40 millions ayant fait l'objet d'une recherche «Voir comme» en 2017.
"La réinitialisation des jetons d'accès protégeait la sécurité des comptes des utilisateurs et signifiait qu'ils devaient se reconnecter à Facebook ou à l'une de leurs applications utilisant Facebook Login.,»A déclaré l'exécutif de Facebook, ajoutant que« nous sommes désolés que cette attaque se soit produite ».
Tout développeur utilisant les SDK officiels de Facebook, et tous ceux qui ont régulièrement vérifié la validité des jetons d'accès de leurs utilisateurs, étaient «automatiquement protégés lorsque nous réinitialisons les jetons d'accès des utilisateurs».
"Cependant, par prudence, certains développeurs pouvant ne pas utiliser nos SDK, nous construisons un outil pour permettre aux développeurs d'identifier manuellement les utilisateurs de leurs applications susceptibles d'avoir été affectés, afin qu'ils puissent les déconnecter.,»Dit Rosen.
Le géant des médias sociaux recommande aux développeurs de s'en tenir à ses meilleures pratiques en matière de sécurité de connexion, telles que l'utilisation des SDK Facebook officiels pour Android, iOS et JavaScript, l'utilisation de l'API Graph pour maintenir régulièrement les informations à jour et déconnecter les utilisateurs des applications où les codes d'erreur indiquent que toute session Facebook est invalide..
La Commission irlandaise de protection des données, qui est le principal organisme de réglementation de la confidentialité de Facebook en Europe, a demandé à Facebook de fournir plus de détails sur l'incident au cours duquel les données de plus de 50 millions d'utilisateurs ont été piratées..
Le chien de garde de la vie privée pourrait infliger une amende de 1,63 milliard de dollars à Facebook pour la violation de données.
![D'où proviennent les dons Wikipedia [étude]](https://gadgetshowto.com/storage/img/images/where-does-wikipedia-donations-come-from-[study]_3.png)
