Facebookが今日数十年ぶりにパスワードを入れるように頼んだ理由を疑問に思っているなら、それはソーシャルメディアのジャガーノートが5,000万人近くのユーザーアカウントに影響を与えるセキュリティ侵害を経験したためです。でブログ投稿、製品管理のGuy Rosenの副社長は、「攻撃者は、「View As」に影響を与えたFacebookのコードの脆弱性を利用しました。ですから、おばあちゃんがあなたの雑草の状態を見ることができないことを最近確認した場合、あなたはおそらく影響を受けています。
ローゼンは続きます:
これにより、彼らはFacebookアクセストークンを盗むことができ、それを使用して人々のアカウントを引き継ぐことができました。アクセストークンは、アプリを使用するたびにパスワードを再入力する必要がないため、人々がFacebookにログインし続けるデジタルキーに相当するものです。
これが私たちがすでに取ったアクションです。まず、脆弱性と情報に基づいた法執行機関を修正しました。
第二に、セキュリティを保護するために影響を受けたとわかっている約5,000万のアカウントのアクセストークンをリセットしました。また、昨年の「見解」の対象となったさらに4000万のアカウントにアクセストークンをリセットするという予防策を講じています。その結果、約9,000万人がFacebookまたはFacebookログインを使用するアプリにログインする必要があります。彼らがログインした後、人々は彼らのニュースフィードの一番上で何が起こったのかを説明する通知を受け取ります。
第三に、徹底的なセキュリティレビューを実施しながら、一時的に「ビューAS」機能をオフにします。
ローゼンは、「これらのアカウントが誤用されているか、アクセスした情報があったかどうか」と同様に、攻撃の性質はまだ不明であると付け加えています。
違反が続きますはるかに大きなものドナルドトランプの大統領選挙キャンペーンと協力しているコンサルティング会社がアプリを使用して、8,700万人のサイトのユーザーからプロファイルデータを引き出したことが今年初めに報告されました。
しかし、ちょっと、少なくとも彼らは実際に私たちに言っていますこれについて!