O Facebook disse que ainda não tem evidências que as tokens tenham sido usadas para aceder a apps terceiras.

O Facebook disse na terça-feira que ainda não possui evidências que os atacantes responsáveis pelo gigante data breach da semana passada tenham acedido a apps terceiras (third-parties) através das tokens vazadas.

Os atacantes responsáveis pelo data breach, que impactou pelo menos 50 milhões de utilizadores, exploraram a vulnerabilidade do Facebook para vazar as access tokens dos utilizadores — chaves digitais que são usadas para manter os utilizadores e apps autenticadas.

Depois do Facebook identificar a violação, mais de 90 milhões de tokens foram reseted, e os utilizadores tiveram que voltar a autenticar-se no Facebook e também alterar as tokens das aplicações terceiras.

Guy Rosen, Facebook VP, disse que durante a analise ainda não foram identificadas evidências que apps terceiras tenham sido comprometidas via as tokens vazadas pelos atacantes.

In a blog post, Facebook’s VP of Product Management Guy Rosen said the company has now analyzed its logs for all third-party apps installed or logged during the attack. There’s no evidence so far of breached third-party apps, he said.

 

Uma vez que o Facebook fez “reset” a todos os tokens, os developers têm de voltar a validar os tokens de acesso das apps terceiras que comunicam com o Facebook.

Mas, para ter certeza de que o problema está resolvido para todos, o Facebook está a desenvolver uma ferramenta para permitir que os developers identifiquem manualmente qualquer um dos seus utilizadores afetados no data breach.