Facebook sa på tisdagen att hackare som stal digitala nycklar till tiotals miljoner konton inte verkar ha manipulerat tredjepartsapplikationer kopplade till det sociala nätverket.

Facebooks ingenjörer analyserade loggar av externa applikationer och hittade inga tecken på problem, enligt Product Management Vice President Guy Rosen.

"Denna undersökningen har hittills inte hittat några bevis för att angriparna fick åtkomst till några appar med Facebook Login, " sa Rosen i ett blogginlägg.

Facebook avslöjade på fredagen att upp till 50 miljoner konton brutits av hackare, utsätter ett slag för sin ansträngning att övertyga användare att lita på den med deras data.

Det sociala nätverket undersöker omfattningen av skadan när hackare utnyttjade en trio av mjukvarubrister för att stjäla "åtkomsttokens, "motsvarigheten till digitala nycklar som gör att människor automatiskt kan logga in på det sociala nätverket igen.

Facebooks vd Mark Zuckerberg sa att ingenjörer upptäckte intrånget den 25 september, och hade ett plåster på plats två dagar senare.

"Vi vet inte om några konton faktiskt har missbrukats, " sade Zuckerberg förra veckan. "Det här är en allvarlig fråga."

Angripare skulle ha kunnat blanda sig i Instagram- eller Messenger-konton kopplade till Facebook, men kunde inte ha manipulerat det sociala nätverkets WhatsApp-meddelandetjänst, enligt befattningshavare.

Facebook sa att de märkte en ovanlig ökning i aktivitet den 16 september relaterad till en "visa som"-funktion och fastställde nio dagar senare att den var skadlig.

Hackare utnyttjade en "komplex interaktion" mellan tre programvarubuggar, som krävde en viss grad av sofistikering, enligt Rosen. Sårbarheten skapades av en ändring av en videouppladdningsfunktion i juli 2017.

Som en försiktighetsåtgärd, Facebook tog bort funktionen "Visa som" – beskriven som ett sekretessverktyg för att låta användare se hur deras profiler ser ut för andra människor.

Facebook återställde de 50 miljoner konton som brutits, vilket innebär att användare måste logga in igen med lösenord.

Inga lösenord togs vid intrånget, enligt Rosen.

Informationshackare verkade vara intresserade av inkluderade namn, kön, och hemstäder, men det var inte klart för vilka ändamål, sa cheferna i en telefonsamtal.

De stulna tokens gav hackare fullständig kontroll över konton. Facebook försöker avgöra om hackare manipulerat inlägg eller meddelanden.

Hackare kunde också ha kommit åt tredjepartsapplikationer kopplade till Facebook-konton.

Facebook sa att det tog ett försiktighetssteg för att återställa "åtkomsttokens" för ytterligare 40 miljoner konton där "vy som" användes.

"Vi beklagar att den här attacken inträffade och vi kommer att fortsätta att uppdatera folk när vi får reda på mer, sa Rosen.

Intrånget är Facebooks senaste integritetsförlägenhet, som tidigare i år erkände att tiotals miljoner användare hade kapat personuppgifter av Cambridge Analytica, ett politiskt företag som arbetade för Donald Trump 2016.

© 2018 AFP