El pasado viernes salía a la luz que las cuentas de Facebook de más de 50 millones de usuarios habían sido hackeadas. Una brecha de seguridad arrastrada desde 2017 había puesto en riesgo la información personal de decenas de millones de usuarios a la que los hackers pudieron tener acceso.
El fallo de seguridad de Facebook puso en riesgo a las «apps» que lo utilizan para iniciar sesión
Por si esto fuera poco, horas después de la confirmación oficial del fallo de seguridad se pudo saber que cabía la posibilidad de que las apps de terceros que utilizan el login con la cuenta de Facebook también podrían ser afectadas y, por ende, la información de los usuarios en dichas plataformas quedaría comprometida. Desde Facebook no se confirmó si este había sido el caso pero sí que habían restablecido los tokens de acceso a varias aplicaciones.
Ha sido hoy cuando Guy Rosen, vicepresidente de producto de la compañía, ha afirmado en un comunicado a Reuters que los investigadores del problema "no han encontrado pruebas" del acceso a dichas aplicaciones de terceros por parte de los hackers al tiempo que algunas de las webs que incorporan dicho sistema de login han confirmado no haber detectado brechas de seguridad por su parte.
Hemos analizado el acceso a servicios de terceros durante la franja de tiempo del ataque. En la investigación no hemos encontrado pruebas de que los atacantes accedieran a ninguna aplicación usando el Login de Facebook
Asimismo, también se ha confirmado que compañías como Uber desactivaron ciertas características que utilizan el login de Facebook mientras confirmaban el posible acceso a datos confidenciales. Por otro lado, empresas como Skyscanner siguen estudiando los posibles efectos de esta brecha de seguridad en su servicio. Una información que, pese a no parecer del todo definitiva, sí es tranquilizadora.
Nuevo fallo de seguridad en Facebook: 50 millones de cuentas han sido afectadas
Las críticas le llovieron a Facebook además de por lo evidente e ineludible, la puesta en riesgo de los datos personales de 50 millones de personas, por no atajar desde un primer momento el problema del acceso a aplicaciones de terceros, retrasando el anuncio del problema. Cabe recordar que compañías y servicios como Spotify, Instagram o la ya citada Uber hacen uso del login con nuestra cuenta de Facebook y, por lo tanto, los hackers podrían haber tenido acceso a dichas cuentas durante cierto período de tiempo.
Si temes haber sido uno de los usuarios afectados por el hackeo masivo y quieres saber qué deberías hacer, ten en cuenta que Facebook ya ha tomado las medidas oportunas, cerrando la sesión de los afectados en todos los dispositivos y cambiando el token de acceso.