Facebook tidak fikir hacker mengakses tapak pihak ketiga

Daripada Zee.Wiki (MS).
Lompat ke: pandu arah, cari

Facebook tidak fikir hacker mengakses tapak pihak ketiga[sunting]

Facebook doesn't think hackers accessed third-party sites 1.jpg
  • Inilah sebabnya mengapa Facebook begitu sukar

Facebook mengatakan ia tidak menemui apa-apa keterangan "setakat ini" bahawa penyerangnya mengakses laman pihak ketiga melalui Facebook Login.[sunting]

  • Ia adalah sekumpulan berita gembira mengenai pelanggaran data besar yang syarikat pertama kali mendedahkan minggu lepas. Penyerang mengakses sebanyak 50 juta akaun dalam pelanggaran terbesar rangkaian Facebook itu.
  • "Kami kini menganalisis log kami untuk semua aplikasi pihak ketiga yang dipasang atau log masuk semasa serangan yang kami dapati minggu lalu. Penyiasatan itu setakat ini tidak menemui bukti bahawa penyerang mengakses aplikasi menggunakan Facebook Login." kata Guy Rosen dalam satu kenyataan.
  • Pada hari Jumaat, Facebook mengumumkan penyerang tidak diketahui telah mengeksploitasi kelemahan untuk mengakses akaun. Mereka dapat melihat profil Facebook orang lain seolah-olah mereka adalah pemilik akaun. Contohnya, mereka dapat melihat profil dan kemas kini rakan-rakannya.
  • Facebook mengatakan ia menutup kelemahan pada malam Khamis, tetapi 90 juta pengguna dipaksa keluar dari akaun mereka sebagai langkah berjaga-jaga.
  • Penyerang mencuri Facebook "token akses, " yang menyimpan orang yang masuk ke akaun Facebook mereka dalam tempoh yang lama. Facebook menetapkan semula 50 juta token, serta token untuk tambahan 40 juta orang yang telah menggunakan ciri "view as" pada tahun lalu sebagai langkah berjaga-jaga.
  • Semasa panggilan mengenai hack pada minggu lalu, Rosen berkata penyerang juga akan dapat mengakses laman pihak ketiga menggunakan Facebook Login, namun syarikat itu tidak menemui bukti bahawa mereka melakukan demikian.
  • Beratus tapak dan aplikasi termasuk Tinder, Spotify dan Airbnb menggunakan Facebook Login, yang membolehkan orang mengakses perkhidmatan dengan nama pengguna dan kata laluan Facebook mereka. Awal minggu ini, para pemaju mengelirukan sama ada perkhidmatan mereka telah didedahkan dalam hack Facebook.
  • Syarikat itu mengatakan rakan kongsi yang mengikuti "amalan terbaik Facebook" dilindungi secara automatik. Sesetengah pemaju mungkin tidak mematuhi peraturan itu, dan mereka boleh meletakkan pengguna mereka berisiko.
  • "Kami minta maaf kerana serangan ini berlaku - dan kami akan terus mengemas kini orang seperti yang kami ketahui lebih lanjut, " kata Rosen.

Perbincangan[sunting]

Pautan ke laman ini[sunting]

Rujukan[sunting]