Una imagen de archivo de ilustración tomada el 28 de abril, 2018 muestra el logo de la red social Facebook mostrado en una pantalla y reflejado en una tableta en París. Facebook dijo el 2 de octubre que los piratas informáticos que robaron claves digitales de millones de cuentas parecen no haber manipulado aplicaciones de terceros.
Facebook dijo el martes que los piratas informáticos que robaron claves digitales de decenas de millones de cuentas parecen no haber manipulado aplicaciones de terceros vinculadas a la red social.
Los ingenieros de Facebook analizaron registros de aplicaciones externas y no encontraron señales de problemas. según el vicepresidente de gestión de productos, Guy Rosen.
"Hasta ahora, esa investigación no ha encontrado evidencia de que los atacantes hayan accedido a ninguna aplicación mediante el inicio de sesión de Facebook, ", Dijo Rosen en una publicación de blog.
Facebook reveló el viernes que hasta 50 millones de cuentas fueron violadas por piratas informáticos. asestando un golpe a su esfuerzo por convencer a los usuarios de que le confíen sus datos.
La red social está investigando el alcance del daño causado cuando los piratas informáticos explotaron un trío de fallas de software para robar "tokens de acceso, "el equivalente a claves digitales que permiten a las personas volver a iniciar sesión automáticamente en la red social.
El director ejecutivo de Facebook, Mark Zuckerberg, dijo que los ingenieros descubrieron la brecha el 25 de septiembre. y tenía un parche en su lugar dos días después.
"No sabemos si alguna cuenta se usó indebidamente, ", Dijo Zuckerberg la semana pasada." Este es un problema grave ".
Los atacantes habrían podido inmiscuirse en las cuentas de Instagram o Messenger vinculadas a Facebook, pero no podría haber manipulado el servicio de mensajería WhatsApp de la red social, según los ejecutivos.
Facebook dijo que notó un aumento inusual en la actividad el 16 de septiembre relacionado con una función "ver como" y determinó nueve días después que era maliciosa.
Los piratas informáticos aprovecharon una "interacción compleja" entre tres errores de software, que requería un grado de sofisticación, según Rosen. La vulnerabilidad fue creada por un cambio en una función de carga de videos en julio de 2017.
Como precaucion, Facebook eliminó la función "ver como", descrita como una herramienta de privacidad para permitir que los usuarios vean cómo ven sus perfiles a otras personas.
Facebook restableció las 50 millones de cuentas violadas, lo que significa que los usuarios deben volver a iniciar sesión con contraseñas.
No se tomaron contraseñas en la infracción, según Rosen.
Los piratas informáticos parecían interesados en los nombres incluidos, géneros y ciudades de origen, pero no estaba claro con qué propósitos, dijeron los ejecutivos en una rueda de prensa telefónica.
Los tokens robados dieron a los piratas informáticos un control total de las cuentas. Facebook está tratando de determinar si los piratas informáticos manipularon publicaciones o mensajes.
Los piratas informáticos también podrían haber accedido a aplicaciones de terceros vinculadas a cuentas de Facebook.
Facebook dijo que tomó una medida de precaución al restablecer los "tokens de acceso" para otros 40 millones de cuentas donde se utilizó "ver como".
"Lamentamos que haya ocurrido este ataque y continuaremos informando a las personas a medida que averigüemos más, "Dijo Rosen.
La violación es la última vergüenza de privacidad para Facebook, que a principios de este año reconoció que decenas de millones de usuarios tenían datos personales secuestrados por Cambridge Analytica, una firma política que trabaja para Donald Trump en 2016.
© 2018 AFP
