Facebook comunicó que no hay evidencia de que los atacantes hayan usado tokens de acceso

El viernes pasado, Facebook reveló que el 25 de septiembre se descubrió la existencia de un fallo de seguridad que afectó a 50 millones de cuentas. era sobre uno vulnerabilidad en el código de la función "Ver cómo", que es utilizado por los usuarios para ver cómo otras personas llegan a su propio perfil, lo que permite a un atacante obtener tokens de acceso y usarlos para acceder a las cuentas que ha ingresado a través de Facebook Login.

Pero este martes, la red social publicó un nuevo comunicado en el que recuerda a los usuarios que la vulnerabilidad fue reparada y que se reiniciaron los tokens de acceso de 90 millones de cuentas para proteger a los usuarios, lo que obligó en esos casos a que reiniciar sesión en Facebook o cualquier aplicación a la que se haya ingresado a través de Facebook Login.

Por otro lado, la empresa analizó los registros de todas las aplicaciones de terceros instaladas o iniciadas desde que ocurrió el ataque y aseguran que por el momento no se entraunto evidencia de que algún atacante haya accedido a alguna aplicación que utiliza Facebook Login.

Además, la red social informó que cualquier desarrollador que utilice los kits de desarrollo de software (SDK) oficiales de Facebook quedó automáticamente protegido con el reinicio de los tokens de acceso de las personas. Igualmente, como medida de precaución adicional están construyendo una erillata para que los desarrolladores puedan identificar manualmente a los usuarios que usan las aplicaciones y que puedan haber visto afectados, para que puedan forzarlos a reiniciar sus sesiones.

Por último, pero no menos importante, la empresa sugiere a los desarrolladores que se registren Recomendaciones de seguridad para iniciar sesión con Facebook.