La setmana passada Facebook va admetre que havia descobert un pirateig que permetia accedir-hi usuaris maliciosos potencialment 90 milions de comptes .
Avui en té usuaris tranquils que les aplicacions de tercers que utilitzen Facebook com a sistema d'inici de sessió no es vegin afectades, pel que pot dir l'empresa.
Un gran nombre de llocs web i aplicacions per a telèfons intel·ligents ofereixen als usuaris la possibilitat d'iniciar sessió fàcilment amb el seu compte de Facebook. La preocupació era que els pirates informàtics poguessin utilitzar els testimonis d'inici de sessió de Facebook compromesos per accedir a aquestes aplicacions.
Després que Facebook admetés una fallada que donava accés als comptes dels usuaris, va dir que els serveis de tercers no s'havien de veure afectats. (Imatge: Getty Images Amèrica del Nord)
Això vol dir que si heu utilitzat, per exemple, una aplicació de cites amb un inici de sessió de Facebook, els pirates informàtics no haurien d'haver pogut utilitzar un testimoni robat per iniciar sessió en aquest servei com vosaltres.
Tanmateix, tampoc tot són bones notícies. Facebook també va dir que alguns desenvolupadors no estan utilitzant les eines correctes per als inicis de sessió de Facebook.
És possible que aquestes aplicacions o llocs no hagin tancat la sessió d'aquests usuaris després de l'atac. Facebook diu que està desenvolupant una eina perquè els desenvolupadors la comprovin.
Per tant, Facebook diu que no hi ha evidència que els fitxes s'hagin fet un ús indegut, però tampoc no pot assegurar-se que tots els desenvolupadors hagin tancat correctament la sessió dels usuaris afectats.
L'empresa va restablir 50 milions de fitxes per als comptes que pensava que es podrien esperar. També va restablir els testimonis d'altres 40 milions de comptes on algú havia utilitzat la funció 'visualitza com'.
Facebook ha explicat amb més detall com va funcionar el pirateig de la setmana passada (Image: iStock Editorial)
El pirateig també es va explicar amb més detall. Sembla que el problema era que l'eina de càrrega de vídeos de Facebook, quan s'utilitzava amb la funció 'visualitza com', generava un testimoni per a la persona equivocada.
Així, els pirates informàtics van poder utilitzar aquesta funció senzilla per robar les fitxes necessàries per iniciar sessió. Podien fer-ho una i altra vegada per revelar els detalls d'innombrables altres usuaris de Facebook.
Dissenyat per permetre que la gent vegi com veuen els altres usuaris el seu compte (per comprovar quina informació es comparteix públicament, per exemple), la funció 'visualitza com' encara està desactivada com a precaució, segons la companyia.
Càrrega de vídeoVídeo no disponibleFeu clic per jugar Toca per jugar El vídeo es reproduirà automàticament aviat8Cancel · larJuga araLa publicació també ofereix potser el tipus de disculpa més feble als usuaris. Només deia 'lamentem que hagi passat aquest atac' en lloc de 'lamentem haver-ho equivocat per a un gran nombre dels nostres usuaris'.
La investigació de l'empresa continua i passarà un temps abans de saber quantes persones es van veure realment afectades.
Més LlegitsNo us perdeu
