最近のFacebookハッキングによって生じた懸念の一つは、アクセストークンがサードパーティ製アプリへのアクセスを可能にした可能性でした。同社は現在、そのようなことが起こったという「証拠はない」と述べています…
同社の製品管理担当副社長が声明を発表した。
この攻撃がFacebookログインを利用するアプリにどのような影響を与えるのか、というご質問をいただきました。先週発見した攻撃中にインストールまたはログインされたすべてのサードパーティ製アプリのログを分析いたしました。これまでの調査では、攻撃者がFacebookログインを利用してアプリにアクセスしたという証拠は見つかっておりません。
公式 Facebook SDK を使用しているすべての開発者、およびユーザーのアクセス トークンの有効性を定期的に確認しているすべての開発者は、ユーザーのアクセス トークンをリセットしたときに自動的に保護されました。
同社はさらにもう一つの予防措置を講じるとしている。
しかし、一部の開発者は当社の SDK を使用していない、または Facebook アクセス トークンの有効性を定期的に確認していない可能性があるため、万全を期すため、開発者が影響を受けた可能性のあるアプリ ユーザーを手動で特定し、ログアウトできるようにするツールを構築しています。
Facebookは、攻撃者がアクセストークンを使って何ができたかについては、まだほとんど何も語っていない。当時、Facebookへのハッキングに関する調査はまだ進行中であると述べていた。
すでに実施した対策は以下のとおりです。まず、脆弱性を修正し、法執行機関に通報しました[…]
Facebookの調査は現在も進行中です。この脆弱性は修正されましたが、盗まれたトークンが使用されたかどうか、また使用されたとすれば何アカウントが影響を受けたかはFacebookでは不明です。いずれにせよ、Facebookは9,000万アカウントのアクセストークンをリセットしたため、プラットフォームへの再ログインが必要になる可能性があります。
同社は当初、使用されたメカニズムによって第三者のアカウントへのアクセスが可能になる可能性があると懸念していたが、これは理論上の可能性ではあるものの、実際には発生していないようだ。
写真: Shutterstock
Appleのニュースをもっと知りたい方はYouTubeの9to5Macをご覧ください。
lasfore.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
