• 902 88 64 37
  • info@programaweb.com

Facebook encuentra que accedieron a aplicaciones

Facebook encuentra que accedieron a aplicaciones

Facebook encuentra que accedieron a aplicaciones

Comparte en ...

Facebook el fin de semana pasado reveló de una violación masiva de datos, que comprometía token de acceso (unidades de valores) para más de cincuenta millones de cuentas de usuarios.

Muchos temían que los tokens robados pudieran haber sido utilizados para acceder a otros servicios de terceros, incluidos Instagram y Tinder, a través del inicio de sesión de Facebook.

La buena noticia es que Facebook no encontró evidencia “hasta ahora” que demuestre tales afirmaciones.

En una publicación de blog publicada el martes, el vicepresidente de seguridad de Facebook, Guy Rosen, reveló que los investigadores “no encontraron pruebas” de que los piratas informáticos accedan a aplicaciones de terceros con su función “Iniciar sesión con Facebook”.

“Ahora hemos analizado nuestros registros para todas las aplicaciones de terceros instaladas o iniciadas durante el ataque que descubrimos la semana pasada. Hasta el momento, la investigación no ha encontrado pruebas de que los atacantes hayan accedido a ninguna aplicación mediante el inicio de sesión de Facebook”, dice Rosen.

Esto no significa que los tokens de acceso robados que ya habían sido revocados por Facebook no representan ninguna amenaza para los miles de servicios de terceros que utilizan Facebook Login, ya que la compañía explica que depende de cómo los sitios web validan los tokens de acceso de los usuarios.

Muchos sitios web que no utilizan los SDK oficiales de Facebook para validar regularmente los tokens de acceso de sus usuarios podrían permitir que los atacantes accedan a las cuentas de los usuarios utilizando tokens de acceso revocados.

Para ayudar a dichos sitios web, Facebook está construyendo una herramienta que permitirá a los desarrolladores “identificar manualmente a los usuarios de sus aplicaciones que puedan haber sido afectados, para que puedan cerrar sesión”.

“Cualquier desarrollador que use nuestros SDK de Facebook oficiales, y todos aquellos que han comprobado regularmente la validez de los tokens de acceso de sus usuarios, fueron protegidos automáticamente cuando restablecimos los tokens de acceso de las personas”, dice Rosen.

Mientras anunciaba su peor brecha de datos la semana pasada, Facebook dijo que piratas informáticos desconocidos habían explotado una cadena de vulnerabilidades en su código para robar 50 millones de tokens de cuentas, claves digitales que mantienen a los usuarios conectados, por lo que no necesitan volver a ingresar su credenciales cada vez que usan la aplicación.

El gigante de los medios sociales solucionó el problema el jueves por la noche y sacó a la fuerza a 90 millones de usuarios de sus cuentas como medida de precaución al restablecer sus tokens de acceso.

Incluso después del anunció que no encontró pruebas de que los piratas informáticos hayan accedido a servicios de terceros que utilicen el inicio de sesión único de Facebook en el ataque masivo, algunos de esos servicios están tomando las medidas necesarias para proteger a sus usuarios.

Por ejemplo, Uber ha caducado de forma preventiva todas las sesiones de inicio de sesión activas basadas en el gigante de los medios sociales temporalmente después de la violación de datos, mientras que la compañía todavía está investigando la violación al final.

El gigante de los medios sociales aún no ha revelado a los atacantes responsables del ataque masivo, sus orígenes y los datos que pueden haber robado a los 50 millones de usuarios de Facebook afectados.

La Comisión de Protección de Datos de Irlanda dijo que menos del 10 por ciento de los 50 millones de usuarios (lo que equivale a cinco millones de usuarios) atacados en la brecha se encuentran en la Unión Europea (UE), donde Facebook puede recibir una multa de hasta $ 1,63 mil millones en virtud del Reglamento de protección de datos general del país (GDPR) ) si no encuentra hacer lo suficiente para proteger la seguridad de los usuarios.

 

Comparte en ...

Programa Web