Facebook continue de mener l’enquête concernant le piratage de 50 millions de comptes qui a été dévoilé la semaine dernière. Aujourd’hui, le réseau social annonce que les hackers ne semblent pas avoir eu accès aux applications tierces, c’est-à-dire les applications et services sur lesquels les utilisateurs cliquent sur « Se connecter avec Facebook » pour gagner du temps.
« Nous avons maintenant analysé nos données concernant les applications tierces installées ou utilisées pendant l’attaque (…) Cette investigation n’a jusqu’à présent trouvé aucune preuve que les hackers ont accédé à la moindre application utilisant l’identification Facebook », écrit la plateforme en ligne. Elle ajoute que tout développeur qui utilise ses SDK officiels a été automatiquement protégé quand les tokens des utilisateurs ont été réinitialisés.
Facebook réitère que la sécurité est « incroyablement importante » à ses yeux, c’est pour cela qu’il invite les développeurs à seulement utiliser ses SDK (parce qu’une vérification automatique est mise en place au niveau des accès) et l’API Graph afin, là encore, d’avoir des informations mises à jour en permanence.
« Nous sommes désolés que cette attaque ait eu lieu — et nous continuerons à informer les gens au fur et à mesure que nous en saurons plus », conclut le message posté par Facebook.
