先週 フェイスブック 悪意のあるユーザーがアクセスできるハッキングを発見したことを認めた 潜在的に9千万のアカウント 。
今日それは持っています 安心したユーザー Facebookをログインシステムとして使用しているサードパーティのアプリは、会社が知る限り影響を受けません。
多数のWebサイトやスマートフォンアプリにより、ユーザーはFacebookアカウントを使用して簡単にログインできます。懸念は、ハッカーが侵害されたFacebookログイントークンを使用してこれらのアプリにアクセスする可能性があることでした。
Facebookがユーザーのアカウントへのアクセスを可能にする欠陥を認めた後、サードパーティのサービスは影響を受けてはならないと述べた ((画像:ゲッティイメージズ北米)
つまり、たとえばFacebookログインのある出会い系アプリを使用した場合、ハッカーは盗まれたトークンを使用してそのサービスにサインインすることはできなかったはずです。
しかし、それはすべて良いニュースでもありません。 Facebookはまた、一部の開発者はFacebookログインに適切なツールを使用していないと述べました。
これらのアプリまたはサイトは、攻撃後にそれらのユーザーをログアウトしていない可能性があります。 Facebookは、開発者がチェックするためのツールを開発していると言っています。
したがって、Facebookは、トークンが悪用されたという証拠はないと言っていますが、すべての開発者が影響を受けたユーザーを正しくログアウトすることも保証できません。
同社は、予想されると思われるアカウントの5,000万トークンをリセットしました。また、誰かが「表示」機能を使用した別の4,000万アカウントのトークンをリセットします。
Facebookは、先週のハッキングがどのように機能したかをより詳細に説明しています ((画像:iStock Publisher)
ハックについても詳しく説明しました。問題は、Facebookのビデオアップロードツールを「表示形式」機能と一緒に使用すると、間違った人のトークンが生成されたことにあるようです。
そのため、ハッカーはこの単純な機能を使用して、ログインに必要なトークンを盗むことができました。これを何度も繰り返して、他の無数のFacebookユーザーの詳細を明らかにすることができました。
他のユーザーが自分のアカウントをどのように見ているかを確認できるように設計されています(たとえば、どの情報が公開されているかを確認するため)。予防措置として、「表示」機能は引き続き無効になっています。
ビデオの読み込みビデオは利用できませんクリックして再生 タップして再生 ビデオはまもなく自動再生されます8キャンセル今すぐプレイ投稿はまた、おそらくユーザーに最も弱い種類の謝罪を提供します。 「この攻撃が発生したことをお詫びします」とだけ言っていましたが、「膨大な数のユーザーのためにこれを台無しにしたことをお詫びします」とは言いませんでした。
同社の調査は継続中であり、実際に何人の人が影響を受けたかがわかるまでにはしばらく時間がかかるでしょう。
[data-redesign-embed]'data-priority ='1'data-rec-type ='WhatsHot'data-source ='https://recommendations.data.tm-awx.com/fallback/mostReadChannel'data-count = '3' data-display ='list' data-numbered 最も読むお見逃しなく
