Facebook hizo un nuevo anuncio hoy sobre el hack que confirmó el viernes, diciendo luego que los hackers accedieron a los datos de 50 millones de usuarios, aunque había cerrado sesión en las cuentas de 90 millones de personas. Hoy la gente de Facebook volvió al anuncio y confirmó el hecho de que el problema es mucho, mucho mayor de lo que se pensaba inicialmente y afecta a una gama mucho mayor de sitios web en Internet.
Facebook afirmó que todos los sitios web en los que sus usuarios iniciaban sesión utilizando la cuenta de la red social, se volvían automáticamente vulnerables, pudiendo los piratas informáticos iniciar sesión sin problemas en esas cuentas aprovechando la vulnerabilidad de la plataforma de los estadounidenses. Básicamente, si usa su cuenta de Facebook para iniciar sesión en Instagram, los piratas informáticos podrían acceder y controlar su cuenta de Instagram a través de Facebook, sin que usted sepa lo que realmente está sucediendo.
Facebook: ATENCIÓN, el HACK es MÁS GRAVE de lo anunciado
Facebook ha restablecido todos los tokens que permitían iniciar sesión en varios sitios web utilizando una cuenta de su plataforma, pero es difícil decir si esto resuelve el problema y los piratas informáticos no podrán utilizar los antiguos en el futuro. Prácticamente cualquier sitio web que permite iniciar sesión a través de Facebook se vio, y tal vez todavía se vea, afectado por este problema, ya que los piratas informáticos acceden a los datos del usuario o incluso los extraen, pero nadie sabe exactamente cuánto tiempo lleva sucediendo esto.
"Más allá del impacto en las cuentas de Facebook, la compañía confirmó que la violación afectó la implementación del inicio de sesión único de Facebook, la práctica que le permite usar una cuenta para iniciar sesión en otros sitios web. La idea es utilizar un servicio confiable como Facebook, Google, Twitter, etc. para conectarse a sitios y servicios en la web, en lugar de crear un perfil único para cada uno”.
Básicamente, Facebook tuvo una enorme brecha de seguridad que fue explotada utilizando tres vulnerabilidades existentes en la plataforma de redes sociales, que aparentemente fueron bloqueadas por la empresa estadounidense. A pesar de esto, los usuarios de Facebook tienen muchas preguntas y pueden pensar que pueden volver a estar expuestos a un ataque similar en cualquier momento, siempre y cuando los de Facebook no parezcan capaces de proteger realmente sus datos.