Fallo puso en riesgo a aplicaciones que usan Facebook para iniciar sesión

  • La red social acepta que restablecieron los tokens de varias aplicaciones
  • No han confirmado si las cuentas de terceros fueron comprometidas
  • La cuenta de Mark Zuckerberg se encuentra entre las afectadas

50 millones de cuentas afectadas por una brecha de seguridad presente desde el 2017. Facebook ha tenido un día bastante complicado tras confirmarse el hallazgo de un fallo de seguridad en su plataforma relacionado con la función “Ver como”, la cual permite ver nuestro perfil como si fuéramos otras personas. El asunto fue tan severo que los de Menlo Park no tuvieron otra opción más que revelar su descubrimiento a todo el público.

El fallo ya ha sido resuelto. Para solucionarlo fue necesario restablecer los tokens de acceso de un total de 90 millones de cuentas que podían estar en riesgo. Esto originó que todas estas personas tuvieran que iniciar sesión en Facebook nuevamente, ya sea desde un navegador web o la aplicación para dispositivos móviles. El problema es que no nos contaron lo suficiente y la situación podría ser más grave de lo que se creía en un principio.

En las últimas horas ha surgido la siguiente preocupación: si los hackers tenían acceso a las cuentas de la red social, ¿también podían tomar el control de las plataformas en las cuales se inició sesión con Facebook? Instagram , Spotify , Uber , entre muchas otras que utilizamos diariamente. Guy Rosen, vicepresidente de producto de Facebook, confirmó a varios medios que los tokens de acceso también se restablecieron para varias aplicaciones que usan el inicio de sesión con Facebook.

¿Qué significa lo anterior? Que durante un cierto periodo de tiempo los hackers también tenían acceso a varios de los servicios que utilizan el inicio de sesión de Facebook. Rosen no ha revelado con cuales desarrolladores se tomó esa medida, mucho menos si se hizo algo similar con su red social fotográfica, Instagram. El directivo agregó:

El token de acceso le permite a alguien usar la cuenta como si ellos mismos fueran los titulares de la cuenta. Esto significa que podrían acceder a otras aplicaciones de terceros usando el inicio de sesión de Facebook.

Es alarmante que esta información no haya sido añadida al comunicado principal que reveló el ataque, y también preocupa que no hayan dado información concreta sobre las aplicaciones de terceros que recibieron intervención. Otro dato que se desconoce es por cuánto tiempo estuvieron vulnerables las cuentas de esas aplicaciones. Teniendo en cuenta que la brecha de seguridad existe desde julio del 2017, entonces el panorama no luce nada alentador.

Las horas siguen pasando y Facebook no confirma si las cuentas de terceros han sido comprometidas. Son muchos cuestionamientos que requieren una respuesta clara e inmediata. Mike Isaac, reportero del New York Times, adelantó hace algunas horas que la cuenta de Mark Zuckerberg y otros directivos de Facebook estaban entre los perfiles afectados, algo que tampoco iban a revelar ellos mismos.

Si no has tenido que iniciar sesión nuevamente, lo más probable es que tu cuenta no se encuentre entre las afectadas, pero aún así te recomendamos cambiar tu contraseña, tanto la de Facebook como la de los servicios y plataformas que tienes ligados a tu cuenta de la red social. En este momento ya no se sabe realmente las repercusiones del ataque.

Ver noticia original

Uso de cookies

Este sitio web utiliza cookies para que tengas la mejor experiencia de usuario. Si continuas navegando estas dando tu consentimiento para la aceptación de las mencionadas cookies y la aceptación de lapolítica de cookies, pincha el enlace para mayor información.

ACEPTAR

Pin It on Pinterest

Share This