誰かが、ライブでデプロイされたことはなく、ローカルでのみ開発されたアプリで Facebook アプリ シークレットを公開したため、Facebook アプリ ID とシークレットを生成するために使用した Facebook アカウントがハッキングされ、アクセスできなくなったと主張しています。私はこの主張に困惑しています。私の知る限り、App Secret はせいぜい、アプリに代わって API 呼び出しを行うために使用できるアクセス トークンを取得できる程度です。アプリ自体が本番環境にデプロイされていない場合でも、それは可能ですか?
しかし、私の主な質問は、誰かがそのアカウントによって生成された App Secret から Facebook アカウントにハッキングできる方法は本当にあるのでしょうか? Facebook自体はこれについて言及していません: https://developers.facebook.com/docs/facebook-login/security/#appsecret