1.0Sobre a Metahttps://about.fb.com/brMetahttps://about.fb.com/brAtualização sobre o Facebook Login | Sobre a Metarich600338<blockquote class="wp-embedded-content" data-secret="3WhGru7Ixt"><a href="https://about.fb.com/br/news/2018/10/atualizacao-sobre-o-facebook-login/">Atualização sobre o Facebook Login</a></blockquote><iframe sandbox="allow-scripts" security="restricted" src="https://about.fb.com/br/news/2018/10/atualizacao-sobre-o-facebook-login/embed/#?secret=3WhGru7Ixt" width="600" height="338" title="“Atualização sobre o Facebook Login” — Sobre a Meta" data-secret="3WhGru7Ixt" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" class="wp-embedded-content"></iframe><script type="text/javascript">
/* <![CDATA[ */
/*! This file is auto-generated */
!function(d,l){"use strict";l.querySelector&&d.addEventListener&&"undefined"!=typeof URL&&(d.wp=d.wp||{},d.wp.receiveEmbedMessage||(d.wp.receiveEmbedMessage=function(e){var t=e.data;if((t||t.secret||t.message||t.value)&&!/[^a-zA-Z0-9]/.test(t.secret)){for(var s,r,n,a=l.querySelectorAll('iframe[data-secret="'+t.secret+'"]'),o=l.querySelectorAll('blockquote[data-secret="'+t.secret+'"]'),c=new RegExp("^https?:$","i"),i=0;i<o.length;i++)o[i].style.display="none";for(i=0;i<a.length;i++)s=a[i],e.source===s.contentWindow&&(s.removeAttribute("style"),"height"===t.message?(1e3<(r=parseInt(t.value,10))?r=1e3:~~r<200&&(r=200),s.height=r):"link"===t.message&&(r=new URL(s.getAttribute("src")),n=new URL(t.value),c.test(n.protocol))&&n.host===r.host&&l.activeElement===s&&(d.top.location.href=t.value))}},d.addEventListener("message",d.wp.receiveEmbedMessage,!1),l.addEventListener("DOMContentLoaded",function(){for(var e,t,s=l.querySelectorAll("iframe.wp-embedded-content"),r=0;r<s.length;r++)(t=(e=s[r]).getAttribute("data-secret"))||(t=Math.random().toString(36).substring(2,12),e.src+="#?secret="+t,e.setAttribute("data-secret",t)),e.contentWindow.postMessage({message:"ready",secret:t},"*")},!1)))}(window,document);
//# sourceURL=https://about.fb.com/br/wp-includes/js/wp-embed.min.js
/* ]]> */
</script>
Por Guy Rosen, vice-presidente de Gerenciamento de Produto Nós queremos dividir uma atualização sobre o incidente de segurança que anunciamos há alguns dias. Isso foi uma questão muito séria e agimos rapidamente para proteger a segurança das contas das pessoas e para investigar o que aconteceu. Nós corrigimos a vulnerabilidade e reiniciamos os tokens de acesso de um total de 90 milhões de contas – 50 milhões que tiveram seus tokens roubados e 40 milhões que usaram o recurso “Ver Como” no último ano. Ao reiniciar os tokens de acesso, nós protegemos a segurança das contas das pessoas, e isso fez com que elas tivessem que se logar novamente no Facebook ou em qualquer aplicativo que usavam com o Facebook Login. Recebemos perguntas sobre o que o ataque significou para os aplicativos usando o Facebook Login. Concluímos a análise de logins de todos os aplicativos de terceiros instalados ou logados durante este ataque. Essa investigação não encontrou até o momento evidências de que os invasores tenham acessado qualquer um dos apps usando o Facebook Login. Qualquer desenvolvedor usando nossos kits oficiais para desenvolvimento de software (Facebook SDKs) – e todos que regularmente têm checado a validade dos tokens de acesso de seus usuários – foram automaticamente protegidos quando nós reiniciamos os tokens de acesso das pessoas. Contudo, por precaução adicional, como alguns desenvolvedores podem não ter usado nossos SDKs – ou checado regularmente se os tokens de acesso do Facebook eram válidos – nós estamos desenvolvendo uma ferramenta para permitir que os desenvolvedores possam manualmente identificar usuários de seus aplicativos que possam ter sido afetados, para que então eles possam desconectá-los. A segurança é extremamente importante para o Facebook. É por isso que recomendamos aos desenvolvedores que fiquem atentos para as melhores práticas de segurança envolvendo o Facebook Login: Use os kits oficiais do Facebook para desenvolvimento de software para Android, iOS e JavaScript – eles irão automaticamente checar a validade dos tokens de acesso diariamente, e exigir um login novo quando os tokens de acesso forem reiniciados pelo Facebook, protegendo a segurança das contas dos usuários. Use a Graph API para manter as informações atualizadas e sempre desconecte usuários dos aplicativos quando códigos de erro mostrarem que qualquer sessão no Facebook é inválida. Sentimos pelo incidente de segurança ocorrido, e vamos continuar a atualizar as pessoas à medida que soubermos mais sobre o que aconteceu.https://about.fb.com/br/wp-content/uploads/sites/3/2018/10/privacy-001-1.jpeg