Facebookへのサイバー攻撃、効果的でない助言にご注意 - CNET Japan

(情報元のブックマーク数

Facebookの奴は、アクセストークンなのでパスワードじゃないですよね。

ハッカーは大量のFacebookアカウントを乗っ取ったが、パスワードは盗まれていなかった。攻撃者が盗んだアクセストークンは、ユーザーが最初のログイン後に許諾されるデジタルキーに相当するため、その後のアクセスにパスワードは必要ないからだ。
 28日にFacebookが述べたところによると、被害を受けたユーザーだけでなく、予防措置として影響がありそうな4000万人のユーザーも併せてアクセストークンがリセットされている。ゆえにパスワードの変更は必要ないのだ。
 FTCもこの点に言及しているものの、「それでも安全を期するため、とりあえずログイン後にパスワードを変更すべきだ」と続けている。

Facebookへのサイバー攻撃、効果的でない助言にご注意 - CNET Japan

screenshot