https://m.facebook.com/notes/protect-the-graph/preventing-a-breach-attack/1455331811373632 1 comment | 1 point | by WazanovaNews ■ comment by Jshiike | 約8時間前 BREACHについてはまったく知識がなかったので、Facebookのセキュリティチームのこのブログは興味深かったです。 まず前提としてFacebookは、よく知られているクロスサイトリクエストフォージェリ(CSRF)攻撃への対策として、FacebookユーザにCSRFトークンを発行。トークンは攻撃者が簡単に発見できないもので、トークンを提示しないかぎりは他人になりかわってFacebookにwebリクエストをすることができない。この仕組みで、攻撃者に利用されて意図しない攻撃に参加