Los piratas informáticos robaron tokens de acceso a la cuenta en al menos 50 millones de usuarios al explotar una cadena de tres vulnerabilidades introducidas inadvertidamente por Facebook el año pasado. Otros 40 millones también pueden haber sido afectados por el ataque. Facebook revocó esos tokens, que mantienen a los usuarios conectados cuando ingresan su nombre de usuario y contraseña, lo que obliga a los usuarios a iniciar sesión nuevamente en el sitio.
Pero hubo preocupación de que las aplicaciones, sitios y servicios de terceros que dependen de Facebook para iniciar sesión, como Spotify, Tinder e Instagram, también se hayan visto afectados, lo que provocó que las compañías que usan Facebook Login busquen respuestas del gigante de las redes sociales.
“Ahora hemos analizado nuestros registros para todas las aplicaciones de terceros instaladas o registradas durante el ataque que descubrimos la semana pasada”, dijo Guy Rosen, vicepresidente de administración de productos de Facebook, en una publicación de blog. “Hasta el momento, esa investigación no ha encontrado evidencia de que los atacantes hayan accedido a ninguna aplicación mediante el inicio de sesión de Facebook”.
“Cualquier desarrollador que use nuestros SDK de Facebook oficiales, y todos aquellos que han comprobado regularmente la validez de los tokens de acceso de sus usuarios, fueron protegidos automáticamente cuando restablecimos los tokens de acceso de las personas”, dijo.
Es cierto que Rosen dijo que no todos los desarrolladores utilizan las herramientas de desarrollo de Facebook, por lo que la red social está “creando una herramienta para que los desarrolladores puedan identificar manualmente a los usuarios de sus aplicaciones que pueden haber sido afectados, para que puedan desconectarse”.
La violación afectó a cinco millones de usuarios en Europa, confirmó la compañía, donde las leyes de protección de datos son más estrictas y las sanciones económicas son mayores.
Según el Reglamento de protección de datos general (GDPR) recién instalado, los reguladores europeos pueden multar a Facebook con multas de hasta $ 1.63 mil millones, o el cuatro por ciento de sus $ 40.7 mil millones en ingresos mundiales anuales para el año financiero anterior, si se descubre que Facebook podría haber hecho más. Proteger los datos de sus usuarios.
