Las aplicaciones de terceros de Facebook se salvan de los efectos del ciberataque de la pasada semana

Facebook
PIXABAY - Archivo
Actualizado: miércoles, 3 octubre 2018 17:20

   MADRID, 3 Oct. (Portaltic/EP) -

Facebook ha anunciado que ya ha solucionado la vulnerabilidad que el pasado viernes le costó el robo de datos de 50 millones de cuentas, y ha explicado también que las aplicaciones externas que funcionan a través de su red social no han sido víctimas del robos de datos.

   La red social ha emitido un comunicado en que proporciona información adicional sobre la investigación a raíz del ciberataque, en la que ha anunciado que ha restaurado las credenciales de seguridad de las cuentas de un total de 90 millones de cuentas de Facebook.

   De los 90 millones de usuarios sobre los que ha actuado, 50 millones de ellos fueron víctimas del robo de datos que sufrió la compañía el pasado viernes. Los otros 40 millones afectados a los que también se ha restaurado las credenciales de acceso también resultaban vulnerables, aunque sus datos solo eran accesibles en modo lectura a lo largo del último año.

   Al resetear los datos de acceso, Facebook ha asegurado haber solucionado la vulnerabilidad y proteger la seguridad de las cuentas afectadas. Esta medida hace necesario que los usuarios accedan de nuevo a Facebook o a una de sus aplicaciones conectadas validándose con su contraseña.

   En relación a las aplicaciones externas que ofrecen sus servicios a partir de Facebook, la compañía ha asegurado haber analizado la actividad de todas las 'apps' de terceros a lo largo de la pasada semana sin detectar el acceso de los ciberatacantes a ninguna de ellas.

   Facebook ha asegurado que los desarrolladores de aplicaciones que utilizan el 'kit' de desarrollo de 'software' (SDK) oficial de la compañía ya se encuentran protegidos por la actualización de seguridad.

   Para aquellos creadores de aplicaciones que utilizan otros SDK, la compañía ha anunciado que se encuentra desarrollando una herramienta para desarrolladores con la que es posible identificar manualmente los usuarios afectados por el ciberataque.

Leer más acerca de: