Facebook siger, at der ikke er noget tegn, som den seneste hack spredte sig til andre apps

Facebook sagde tirsdag, at hackere, der stjal digitale nøgler til titusinder af konti, ikke ser ud til at have manipuleret med tredjepartsapplikationer, der er knyttet til det sociale netværk.

Facebook -ingeniører analyserede logs af eksterne applikationer og fandt ingen tegn på problemer, ifølge produktstyring vicepræsident Guy Rosen.

"Denne undersøgelse har hidtil ikke fundet beviser for, at angriberne fik adgang til apps ved hjælp af Facebook -login, "Sagde Rosen i et blogindlæg.

Facebook afslørede fredag, at op mod 50 millioner konti blev overtrådt af hackere, et slag mod dens bestræbelser på at overbevise brugerne om at stole på dem med deres data.

Det sociale netværk undersøger omfanget af den skade, der blev skabt, da hackere udnyttede en trio softwarefejl til at stjæle "adgangstokener, "svarer til digitale nøgler, der sætter folk i stand til automatisk at logge ind på det sociale netværk igen.

Facebooks administrerende direktør Mark Zuckerberg sagde, at ingeniører opdagede bruddet den 25. september, og havde et plaster på plads to dage senere.

"Vi ved ikke, om nogen konti rent faktisk blev misbrugt, "Sagde Zuckerberg i sidste uge." Dette er et alvorligt problem. "

Angribere ville have kunnet blande sig med Instagram- eller Messenger -konti, der er knyttet til Facebook, men kunne ikke have manipuleret med det sociale netværks WhatsApp -beskedtjeneste, ifølge ledere.

Facebook sagde, at det bemærkede en usædvanlig stigning i aktiviteten den 16. september relateret til en "se som" funktion og fastslog ni dage senere, at det var ondsindet.

Hackere udnyttede en "kompleks interaktion" mellem tre softwarebugs, som krævede en grad af raffinement, ifølge Rosen. Sårbarheden blev skabt af en ændring af en videooverførselsfunktion i juli 2017.

Som en sikkerhedsforanstaltning, Facebook fjernede funktionen "vis som" - beskrevet som et værktøj til beskyttelse af personlige oplysninger for at lade brugerne se, hvordan deres profiler ser ud til andre mennesker.

Facebook nulstiller de 50 millioner brudte konti, hvilket betyder, at brugere skal logge ind igen ved hjælp af adgangskoder.

Der blev ikke taget adgangskoder i bruddet, ifølge Rosen.

Informationshackere syntes at være interesserede i inkluderede navne, køn, og hjembyer, men det var ikke klart til hvilke formål, sagde direktørerne i en telefon briefing.

De stjålne tokens gav hackere fuldstændig kontrol over konti. Facebook forsøger at afgøre, om hackere manipulerede med indlæg eller beskeder.

Hackere kunne også have haft adgang til tredjepartsapplikationer, der er knyttet til Facebook-konti.

Facebook sagde, at det tog et forsigtighedstrin med at nulstille "adgangstokener" til yderligere 40 millioner konti, hvor "visningen som" blev brugt.

"Vi beklager, at dette angreb skete, og vi vil fortsætte med at opdatere folk, når vi finder ud af mere, "Sagde Rosen.

Overtrædelsen er den seneste forlegenhed om fortrolighed for Facebook, som tidligere på året erkendte, at titusinder af brugere havde personoplysninger kapret af Cambridge Analytica, et politisk firma, der arbejder for Donald Trump i 2016.

© 2018 AFP