Facebook denkt niet dat hackers sites van derden hebben bezocht

Uit Zee.Wiki (NL)
Ga naar: navigatie, zoeken

Facebook denkt niet dat hackers sites van derden hebben bezocht[bewerken]

Facebook doesn't think hackers accessed third-party sites 1.jpg
  • Dit is de reden waarom het stoppen met Facebook zo moeilijk is

Facebook zegt dat het tot nu toe geen enkel bewijs heeft gevonden dat aanvallers sites van derden hebben bezocht via Facebook Login.[bewerken]

  • Het is een streepje goed nieuws over een enorme datalek die het bedrijf vorige week bekendmaakte. Aanvallers hadden toegang tot maar liefst 50 miljoen accounts in de grootste dergelijke inbreuk op het Facebook-netwerk.
  • "We hebben nu onze logbestanden geanalyseerd op alle apps van derden die zijn geïnstalleerd of geregistreerd tijdens de aanval die we vorige week ontdekten. Tot nu toe heeft dit onderzoek geen bewijs gevonden dat de aanvallers via Facebook-aanmelding toegang hebben gehad tot welke apps dan ook." zei Guy Rosen van Facebook in een verklaring.
  • Op vrijdag meldde Facebook dat onbekende aanvallers een kwetsbaarheid voor toegang tot de accounts hadden uitgebuit. Ze konden de Facebook-profielen van andere mensen bekijken alsof ze de eigenaar van de account waren. Ze kunnen bijvoorbeeld de profielen en updates van vrienden zien.
  • Facebook zegt dat het de achterdeurtjes op donderdagavond heeft gesloten, maar 90 miljoen gebruikers zijn uit voorzorg zorgvuldig uitgelogd.
  • De aanvallers hebben Facebook 'toegangstokens' gestolen, waardoor een persoon gedurende lange periodes bij hun Facebook-account blijft. Facebook heeft alle 50 miljoen tokens opnieuw ingesteld, evenals tokens voor nog eens 40 miljoen mensen die de functie 'Bekijken als' in het afgelopen jaar als voorzorgsstap hadden gebruikt.
  • Tijdens een telefoontje over de hack vorige week zei Rosen dat de aanvallers ook via Facebook Login toegang hadden kunnen krijgen tot sites van derden, maar het bedrijf had geen bewijs gevonden dat ze dit deden.
  • Honderden sites en apps waaronder Tinder, Spotify en Airbnb maken gebruik van Facebook Login, waarmee mensen toegang krijgen tot de services met hun Facebook-gebruikersnaam en -wachtwoord. Begin deze week waren ontwikkelaars in de war over het feit of hun diensten waren blootgesteld in de Facebook-hack.
  • Het bedrijf zegt dat partners die de 'best practices' van Facebook volgen, automatisch worden beschermd. Sommige ontwikkelaars hebben deze regels misschien niet gevolgd en ze hadden hun gebruikers in gevaar kunnen brengen.
  • "Het spijt ons dat deze aanval is gebeurd - en we zullen mensen blijven updaten als we meer te weten komen", zei Rosen.

Discussies[bewerken]

Verwijzingen naar deze pagina[bewerken]

Referenties[bewerken]