Hace unos días cuando Facebook dio a conocer que las cuentas de unos 50 millones de sus usuarios se habían visto comprometidas por una brecha de seguridad, se planteó la posibilidad de que otras aplicaciones -como Uber, Instagram o Tinder– también se vieran afectadas por este hackeo al utilizar el mismo inicio de sesión que Facebook.
Pero al parecer, y hasta ahora, no hay ninguna prueba de que esto haya sucedido.
De acuerdo con Guy Rosen, vicepresidente de administración de productos de Facebook, el análisis de sus registros de las aplicaciones de terceros instaladas o registradas durante el ataque “hasta el momento”, no se han “encontrado pruebas de que los atacantes hayan accedido a ninguna aplicación mediante el inicio de sesión en Facebook”. Aunque la investigación aún está en curso.
Al mismo tiempo, refirió Rosen, trabajan -debido a “una gran cantidad de preocupación”-, en un nueva herramienta que permitirá a los desarrolladores “identificar manualmente a los usuarios de sus aplicaciones que puedan haber sido afectados”.
El viernes, cuando se informó de lo sucedido, Facebook detalló que los atacantes aprovecharon una vulnerabilidad alojada en la función “Ver como”, para robar sus tokens de acceso. En ese momento, también señaló que no sabía qué datos habían sido robados, si es que ese fuera el caso.