El masivo hackeo a Facebook también afectó a usuarios de Tinder, Spotify o Airbnb

Flickr

50 millones de personas se han visto afectadas en lo que puede ser el mayor hackeo de Facebook: el pasado viernes, la firma tecnológica de Silicon Valley reveló que había detectado una brecha de seguridad en la que un atacante, o atacantes, aún desconocido, lograron acceder a decenas de millones de cuentas de usuarios mediante la explotación de vulnerabilidades en su software.

Pero no fue hasta una segunda conferencia telefónica que Facebook reconoció una de las partes más alarmantes del incidente: no solo accededieron a las cuentas de Facebook de los usuarios afectados, sino que también pudieron ingresar a cualquier otro servicio cuyo registro requiere la cuenta de Facebook, incluidas aplicaciones como Tinder, Spotify y Airbnb. También Instagram, propiedad de Facebook, también puede haberse visto afectada.

La revelación amplía drásticamente el impacto potencial del delito, poniendo en riesgo la información privada de otras personas en la web. Puede obligar a las numerosas empresas importantes y startups que dependen del servicio de inicio de sesión de Facebook a auditar sus propios sistemas para detectar evidencias de actividad maliciosa como resultado.

Según Bussines Insider, los atacantes encontraron una forma de engañar a Facebook para que les emitiera tokens de acceso, que son básicamente claves digitales que les permitieran acceder a las cuentas de otros usuarios como si fueran ese usuario. Después de detectar alguna actividad inusual a principios de este mes, Facebook se dio cuenta de lo que estaba sucediendo el martes por la noche y posteriormente revocó estos tokens de acceso antes de revelar el hackeo públicamente el viernes, aunque no antes de que 50 millones de personas se vieran afectadas.

Estas claves de acceso también permiten que los atacantes teóricamente accedan a otros servicios en los que alguien usó el servicio de inicio de sesión de Facebook para iniciar sesión, ya sea la aplicación de citas Tinder o juegos de smartphones, para así obtener acceso a información altamente personal.

Por ahora, Facebook ha parcheado las vulnerabilidades y revocado los tokens de acceso comprometidos, obligando a los usuarios afectados a volver a conectarse (aunque sus contraseñas no han sido comprometidas, dice la compañía) y notificándoles sobre el problema. Todavía no está claro quién está detrás del ataque en Facebook, ni si los ataques fueron atacados, y la razón detrás de esto. Pero hay al menos dos víctimas de alto perfil que conocemos: el CEO de Facebook Mark Zuckerberg y la COO Sheryl Sandberg. Un portavoz confirmó que los dos principales ejecutivos de la compañía estaban entre las decenas de millones de usuarios afectados.

La red social aseguro que no hay necesidad de cambiar las contraseñas, y si las cuentas adicionales se ven afectadas, inmediatamente restablecerá el token de acceso de ese usuario.

Facebook parece haber entrado en un espiral de noticias negativas: hace solo un par de días, los fundadores de Instagram anunciaron su retiro de la compañía por diferencias con Mark Zuckerberg; así mismo se dieron casos de noticias falsas, discursos de odiointromisión a la privacidad y brutales caídas en la bolsa de valores.

Beatriz de Vera

Esta noticia ha sido publicada originalmente en N+1, tecnología que suma

Sobre N+1: Es la primera revista online de divulgación científica y tecnológica que permite la reproducción total o parcial de sus contenidos por medios de comunicación, bloggers e influencers, realizando la mención del texto y el enlace a la web: “Esta noticia ha sido publicada originalmente en la revista N+1, tecnología que sumawww.nmas1.org”.​​​​​​

Suscríbete

Déjanos tu mail para recibir nuestro boletín de noticias

La confirmación ha sido enviada a tu correo.