Facebook comunicó que no hay evidencia de que atacantes hayan utilizado tokens de acceso

Facebook comunicó que no hay evidencia de que atacantes hayan utilizado tokens de acceso

En un nuevo comunicado que emitió Facebook esta semana, la red social informa que desde que se descubrió la vulnerabilidad que permitía obtener los tokens de acceso a las cuentas, no se encontró evidencia de que algún atacante haya podido acceder a alguna aplicación que utiliza Facebook Login.

En un nuevo comunicado que emitió Facebook esta semana, la red social informa que desde que se descubrió la vulnerabilidad que permitía obtener los tokens de acceso a las cuentas, no se encontró evidencia de que algún atacante haya podido acceder a alguna aplicación que utiliza Facebook Login.

El viernes pasado, Facebook reveló que el 25 de septiembre se descubrió la existencia de un fallo de seguridad que afectó a 50 millones de cuentas. Se trataba de una vulnerabilidad en el código de la funciónVer cómo”, la cual es utilizada por los usuarios para ver cómo otras personas ven su propio perfil, que permitía a un atacante obtener los tokens de acceso y utilizarlos para acceder a las cuentas a las que haya ingresado mediante Facebook Login.

Pero el martes, la red social publicó un nuevo comunicado en el que recuerda a los usuarios que la vulnerabilidad fue reparada y que se reiniciaron los tokens de acceso de 90 millones de cuentas para proteger a los usuarios, lo que obligó en esos casos a que reiniciar sesión en Facebook o cualquier aplicación a la que se haya ingresado a través de Facebook Login.

Por otra parte, la empresa analizó los registros de todas las aplicaciones de terceros instaladas o iniciadas desde que se produjo el ataque y aseguran que por el momento no se encontró evidencia de que algún atacante haya accedido a alguna aplicación que utiliza Facebook Login.

Además, la red social informó que cualquier desarrollador que utiliza el Facebook Software Development Kits oficiales (SDKs) quedó automáticamente protegido con la reiniciación de los tokens de acceso de las personas. Igualmente, como medida de precaución adicional están construyendo una herramienta para que los desarrolladores puedan identificar manualmente a los usuarios que usan las apps y que puedan haberse visto afectados, para que puedan forzarlos a reiniciar sus sesiones.

Por último, la compañía sugiere a los desarrolladores que sigan sus recomendaciones de seguridad para Facebook Login.

 

Discusión