Facebook niega que hackers hayan accedido a sitios de terceros

0
13
Facebook niega que hackers hayan accedido a sitios de terceros

HEATHER KELLY

NUEVA YORK – Facebook dice que no ha encontrado ninguna evidencia “hasta ahora” de que sus atacantes hayan accedido a sitios de terceros a través de Facebook Login. Es una buena noticia dentro de lo que cabe en el hackeo masivo que la compañía reveló por primera vez la semana pasada. Los atacantes accedieron a más de 50 millones de cuentas en la falla más grande de la red de Facebook.

“Ya hemos analizado nuestros registros para todas las aplicaciones de terceros instaladas o registradas durante el ataque que descubrimos la semana pasada. Esa investigación hasta el momento no ha encontrado evidencia de que los atacantes hayan accedido a ninguna aplicación que use Facebook Login”, dijo Guy Rosen de Facebook en un comunicado.

Facebook admite un fallo de seguridad que involucra a 50 millones de cuentas

El viernes, Facebook anunció que atacantes desconocidos habían explotado una vulnerabilidad para acceder a las cuentas. Ellos pudieron ver los perfiles de Facebook de otras personas como si fueran los dueños de las cuentas. Por ejemplo, podrían ver los perfiles y actualizaciones de sus amigos.

Facebook dice que cerró la brecha el jueves por la noche, pero cerraron la sesión de 90 millones de usuarios como medida de precaución.

Lee: Qué debes hacer si fuiste afectado por el hackeo de Facebook

Los atacantes robaron “tokens de acceso” de Facebook, que mantienen a una persona conectada a su cuenta de Facebook durante largos períodos. Facebook restableció todos los 50 millones de tokens, así como tokens para otros 40 millones de personas que usaron la función “ver como” en el último año como medida de precaución.

Durante una llamada sobre el ataque la semana pasada, Rosen dijo que los atacantes también podrían haber accedido a sitios de terceros usando el inicio de sesión de Facebook, pero la compañía no encontró evidencia de que lo hicieran.

Cientos de sitios y aplicaciones, incluidos Tinder, Spotify y Airbnb, utilizan el inicio de sesión de Facebook , que permite a las personas acceder a los servicios con su nombre de usuario y contraseña de Facebook. A principios de esta semana, los desarrolladores estaban confundidos acerca de si sus servicios habían sido expuestos en el hackeo de Facebook.

La compañía dice que los socios que siguen las “mejores prácticas” de Facebook fueron protegidos automáticamente. Algunos desarrolladores podrían no haber seguido esas reglas y podrían haber puesto en riesgo a sus usuarios.

“Lamentamos que haya ocurrido este ataque, y continuaremos actualizando a las personas a medida que descubramos más”, dijo Rosen.

Lee: Nueva falla en Facebook vulneró publicaciones de 14 millones de usuarios

– DonieO’Sullivan de CNN contribuyó con el reportaje.

Fuente

LEAVE A REPLY

Please enter your comment!
Please enter your name here