Facebook fue hackeada la semana pasada, dejando expuesta la información de entre 50 y 90 millones de personas en todo el mundo. La red social confirmó la brecha de seguridad el pasado viernes, enfrentándose a la Unión Europea y a una multa de 1.400 millones de euros. El problema se solucionó y los tokens que permitían publicar en cuentas de terceros ya han sido restablecidos, pero todavía quedaban dudas sobre si este ataque habría podido afectar de alguna forma a las apps que usan el login de Facebook.
Es el caso de Instagram, AirBnBb o Uber, que permiten a los usuarios registrarse o iniciar sesión a través de su cuenta de Facebook. Según Guy Rosen, vicepresidente de gestión de productos, "el restablecimiento de los tokens [...] significó que [los usuarios] tuvieron que iniciar sesión nuevamente en Facebook o en cualquiera de sus aplicaciones que utilizan el inicio de sesión de Facebook". "Hemos analizado nuestros registros para todas las aplicaciones de terceros instaladas", continua Rosen, y "hasta el momento, esa investigación no ha encontrado evidencia de que los atacantes hayan accedido a ninguna aplicación mediante el inicio de sesión de Facebook".
"Hasta el momento"
Si bien es cierto que las palabras de Rosen son, en cierto modo, tranquilizadoras, dejan en el aire la posibilidad de que sí se haya podido acceder. La investigación sigue desarrollándose, por lo que sigue cabiendo la posibilidad de que se encuentre un acceso no autorizado a otros servicios, lo cuál supondría un hackeo masivo que afectaría no solo a Facebook, sino a otras aplicaciones que usen su sistema de login. Habrá que esperar para salir de dudas.
De acuerdo a Facebook, todos los desarrolladores que usen sus SDK oficiales y que comprobasen la validez de los tokens de acceso de los usuarios han sido protegidos tras el restablecimiento. Sin embargo, "ya que algunos desarrolladores pueden no usar nuestros SDK, estamos creando una herramienta para permitir a los desarrolladores la identificación manual de los usuarios de sus apps que puedan haber sido afectados para poder desconectarlos".
UPDATE Facebook data breach - @DPCIreland understands that the number of potentially affected EU accounts is less than 10% of the 50 million accounts in total potentially affected by the security breach. DPC Ireland statement beneath. #dataprotection #GDPR #EUdataP pic.twitter.com/oSfGy6DP2S
— Data Protection Commission Ireland (@DPCIreland) 1 de octubre de 2018
Finalmente, Rosen pide perdón y lamenta "que haya ocurrido este ataque", prometiendo mantener actualizados a los usuarios con los resultados de la investigación. Sea como sea, todavía estamos pendientes de que la Unión Europea se pronuncie en el primer caso de aplicación de la GDPR. El número de usuarios europeos que han sido afectados por este ataque es de cinco millones, aunque Facebook asegura poder ofrecer un desglose más detallado.
Ver 2 comentarios