Gadgetshowto
Al emitir una nueva disculpa por la violación de datos que afectó a 50 millones de usuarios, Facebook ha dicho que una investigación detallada no encontró evidencia de que los piratas informáticos accedieran a aplicaciones de terceros mediante el inicio de sesión de Facebook..
En la brecha de seguridad más grande de la historia después del escándalo de Cambridge Analytica, Facebook admitió la semana pasada que los piratas informáticos irrumpieron en las cuentas de casi 50 millones de usuarios al robar sus "tokens de acceso" o claves digitales..
"Ahora hemos analizado nuestros registros para todas las aplicaciones de terceros instaladas o conectadas durante el ataque que descubrimos la semana pasada. Esa investigación hasta ahora no ha encontrado evidencia de que los atacantes hayan accedido a ninguna aplicación utilizando el inicio de sesión de Facebook.,"Guy Rosen, vicepresidente de gestión de productos de Facebook, dijo en un comunicado a última hora del martes.
Rosen dijo que Facebook solucionó la vulnerabilidad y restableció los tokens de acceso para un total de 90 millones de cuentas: 50 millones a los que se les robaron tokens de acceso y 40 millones fueron objeto de una búsqueda de "Ver como" en 2017..
"Restablecer los tokens de acceso protegió la seguridad de las cuentas de las personas y significaba que tenían que volver a iniciar sesión en Facebook o en cualquiera de sus aplicaciones que usan Facebook Login.,", Dijo el ejecutivo de Facebook, y agregó que" lamentamos que haya ocurrido este ataque ".
Cualquier desarrollador que use los SDK oficiales de Facebook, y todos aquellos que hayan verificado regularmente la validez de los tokens de acceso de sus usuarios, fueron "protegidos automáticamente cuando restablecemos los tokens de acceso de las personas"..
"Sin embargo, por precaución, ya que es posible que algunos desarrolladores no utilicen nuestros SDK, estamos creando una herramienta para permitir que los desarrolladores identifiquen manualmente a los usuarios de sus aplicaciones que pueden haber sido afectados, para que puedan cerrar la sesión.,"Dijo Rosen.
El gigante de las redes sociales recomienda a los desarrolladores que se apeguen a sus mejores prácticas de seguridad de inicio de sesión, como usar los SDK oficiales de Facebook para Android, iOS y JavaScript, usar la API Graph para mantener la información actualizada regularmente y cerrar la sesión de los usuarios en las aplicaciones donde los códigos de error muestran que cualquier sesión de Facebook no es válida..
La Comisión de Protección de Datos de Irlanda, que es el principal regulador de privacidad de Facebook en Europa, ha pedido a Facebook que envíe más detalles sobre el incidente en el que se piratearon los datos de más de 50 millones de usuarios..
El organismo de control de la privacidad podría multar a Facebook con hasta $ 1,63 mil millones por la violación de datos.
