La brecha de Facebook no afectó a apps o webs de terceros

  • Vulnerabilidades

La investigación no ha encontrado evidencias de que los atacantes hayan accedido a ninguna aplicación mediante el inicio de sesión de Facebook. Actualmente, no menos de 42.000 sitios utilizan Facebook Login, lo que ayuda a comprender las posibles implicaciones de la brecha.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

En un nuevo comunicado, Facebook ha anunciado que no ha encontrado pruebas de que los atacantes hayan utilizado los tokens de acceso a cuentas robados en otros sitios web o aplicaciones que permiten a sus usuarios acceder mediante el inicio de sesión único de Facebook. “Hemos analizado nuestros registros para todas las aplicaciones de terceros instaladas o registradas durante el ataque que descubrimos la semana pasada. La investigación, hasta el momento, no ha encontrado evidencias de que los atacantes hayan accedido a ninguna aplicación que use Facebook Login", señala el comunicado.

Según investigadores de la Universidad de Illinois en Chicago, no menos de 42.000 sitios web usan el inicio de sesión de Facebook, lo que ayuda a comprender las posibles implicaciones de la brecha. La lista incluye a gigantes en sus respectivas esferas, como Spotify, Tinder, AirBnb y el propio Instagram de Facebook. Tinder, por su parte, en una declaración transmitida por Axios, afirma que "no hay pruebas para sugerir que se haya accedido a las cuentas basándose en la información limitada que ha proporcionado Facebook".

Facebook también aclara en el comunicado que los desarrolladores web que usan los kits de desarrollo de software oficiales de Facebook o que verifican regularmente el estado de los tokens de acceso de los usuarios "fueron protegidos automáticamente cuando restablecimos los tokens de acceso de los usuarios". En los casos en que los desarrolladores no usan los devkits de Facebook, la red social está construyendo una herramienta que les permite "identificar manualmente a los usuarios de sus aplicaciones que pueden haberse visto afectados, para que puedan cerrar su inicio de sesión", señala la compañía.