Gadgetshowto
Facebook entschuldigte sich erneut für die Datenverletzung, von der 50 Millionen Nutzer betroffen waren, und gab an, dass eine detaillierte Untersuchung keine Beweise dafür ergab, dass die Hacker über Facebook Login auf Apps von Drittanbietern zugegriffen haben.
Bei der bislang größten Sicherheitsverletzung nach dem Skandal um Cambridge Analytica gab Facebook letzte Woche zu, dass Hacker in fast 50 Millionen Benutzerkonten eingebrochen sind, indem sie ihre „Zugriffstoken“ oder digitalen Schlüssel gestohlen haben.
„Wir haben jetzt unsere Protokolle für alle Apps von Drittanbietern analysiert, die während des Angriffs, den wir letzte Woche entdeckt haben, installiert oder angemeldet waren. Diese Untersuchung hat bisher keine Beweise dafür gefunden, dass die Angreifer über Facebook Login auf Apps zugegriffen haben,Guy Rosen, Vizepräsident für Produktmanagement bei Facebook, sagte in einer Erklärung am späten Dienstag.
Laut Rosen hat Facebook die Sicherheitsanfälligkeit behoben und die Zugriffstoken für insgesamt 90 Millionen Konten zurückgesetzt - 50 Millionen, denen Zugriffstoken gestohlen wurden, und 40 Millionen, die 2017 einer Suche nach "Anzeigen als" unterzogen wurden.
„Das Zurücksetzen der Zugriffstoken schützte die Sicherheit der Konten von Personen und bedeutete, dass sie sich erneut bei Facebook oder einer ihrer Apps anmelden mussten, die Facebook Login verwenden,", Sagte der Facebook-Manager und fügte hinzu," es tut uns leid, dass dieser Angriff stattgefunden hat. ".
Jeder Entwickler, der offizielle Facebook-SDKs verwendet, und alle Entwickler, die regelmäßig die Gültigkeit der Zugriffstoken ihrer Benutzer überprüft haben, wurden „automatisch geschützt, wenn wir die Zugriffstoken der Benutzer zurücksetzen“..
„Aus Vorsicht, da einige Entwickler unsere SDKs möglicherweise nicht verwenden, erstellen wir ein Tool, mit dem Entwickler die Benutzer ihrer Apps, die möglicherweise betroffen sind, manuell identifizieren können, damit sie sich abmelden können,Sagte Rosen.
Der Social-Media-Riese empfiehlt Entwicklern, sich an die Best Practices für die Anmeldesicherheit zu halten, z. B. die Verwendung offizieller Facebook-SDKs für Android, iOS und JavaScript. Mithilfe der Graph-API werden Informationen regelmäßig aktualisiert und Benutzer von Apps abgemeldet, bei denen Fehlercodes anzeigen, dass eine Facebook-Sitzung ungültig ist.
Die irische Datenschutzkommission, die Facebooks führende Datenschutzbehörde in Europa ist, hat Facebook gebeten, weitere Details zu dem Vorfall einzureichen, bei dem Daten von über 50 Millionen Nutzern gehackt wurden.
Der Datenschutzbeauftragte könnte Facebook für die Datenverletzung mit einer Geldstrafe von bis zu 1,63 Milliarden US-Dollar belegen.
![Im Warehouse von eCommerce Giant Amazon [Video]](https://gadgetshowto.com/storage/img/images/inside-ecommerce-giant-amazons-warehouse-[video].jpg)
