El fin de semana el mundo se sacudió al admitir Facebook que millones de cuentas se habrían visto amenazadas. Fue un desastre adicional al colapso que parece vivir el producto estrella de Zuckerberg y que pondría, más si cabe, en entredicho la salvaguarda de nuestros datos. Pues bien, no todo es tan terrible: Facebook ha confirmado que “no tiene evidencia” de que se haya producido ningún acceso indeseado a través de esta vulnerabilidad.
No se trata de un desmentido realmente rotundo, porque parece que los responsables de la red se cubren las espaldas ante la eventualidad de que se descubran, más adelante, accesos, pero parece que el mal no es tan grande como temíamos.
“Hemos analizado nuestros registros de todas las aplicaciones de terceros que emplean Facebook como login y hasta el momento, esa investigación no ha encontrado evidencia de que los atacantes accedieran de esta manera”, explica Guy Rosen, responsable de producto en la compañía.
Tras tener conocimiento Facebook de la fuga de credenciales el pasado 25 de septiembre, se puso en contacto con los más de 90 millones de cuentas afectadas instándoles a cambiar sus contraseñas de forma inmediata, generando al tiempo nuevos token para los accesos.
Según hemos podido leer en Techcrunch, la compañía trabaja ya en una “nueva herramienta” que permitiría a los desarrolladores “identificar manualmente a los usuarios de que sus apps que se han visto afectados, de forma que puedan eliminar su acceso”.
Esta grave brecha de seguridad habría afectado a cinco millones de usuarios en toda la Unión Europea, una zona donde se mira con especial preocupación la política de privacidad de Facebook y donde, debido a la nueva legislación, se podría sancionar millonariamente a la compañía si se descubre que no tuvo cuidado de salvaguardar los datos.
