L'une des questions soulevées par le récent piratage Facebook, était l’utilisation des tokens d'accès, et, notamment, pour collecter des données ou fournir un accès à des applications tierces. Dans un CP officiel, le VP of Product Manager de Facebook, Guy Rosen, se veut rassurant. Il précise qu’une analyse approfondie a été effectuée sur les apps tierces installées ou connectées lors de l'attaque, utilisant le login de Facebook. Il indique ainsi que cette enquête n'a jusqu'à présent trouvé aucune preuve que les pirates aient accédé à des applications via Facebook.
Il reconnaît qu’il s’agit là d’un problème grave et précise que les équipes ont travaillé rapidement pour protéger la sécurité des comptes des personnes et enquêter sur ce qui s’est passé. Facebook a en effet corrigé la faille de sécurité et réinitialisé les tokens de 90 millions de comptes -les 50 millions directement touchés et 40 millions de comptes à risques. La réinitialisation a permis de protéger la sécurité des comptes des utilisateurs et leur a imposé de se reconnecter à Facebook et aux ensembles des apps utilisant le réseau.
Il rappelle d’ailleurs que les kits de développement logiciel Facebook officiels sont automatiquement protégés après une réinitialisation forcée. De plus, un outil est en cours de développement et permettra aux devs d'identifier les utilisateurs de leurs apps susceptibles d'avoir été affectés. Il en profite pour préciser que la sécurité est extrêmement importante pour Facebook et recommande l’utilisation des outils mis à disposition par le réseau.
