Cuentas de Instagram, Spotify, Airbnb o Tinder podrían verse comprometidas por hacking en Facebook
Muchos expertos en hacking ético consideran que el Partido Conservador de Reino Unido ha cometido serios errores y omisiones en materia de legislación en ciberseguridad, sin embargo, los errores de este partido político no son comparables a los que ha cometido Facebook recientemente. A última hora del viernes, la red social confirmó que 50 millones de cuentas habían sido comprometidas, y eso sólo es el comienzo.
Si alguno de los 50 millones de usuarios afectados utilizó su cuenta de Facebook para iniciar sesión en sitios de terceros (Spotify, Instagram, Tinder o Airbnb, por ejemplo), los datos de esos también pueden haberse filtrado fácilmente. Para algunos usuarios esta situación podría ser más delicada, ya que los datos alojados en estos sitios podrían ser mucho más personales que los publicados en Facebook.
En otras palabras, el error de Facebook puede obligar a otras compañías a auditar sus sistemas para ver si también han sufrido un ataque de proxy. Cualquier sitio que le permita iniciar sesión con su cuenta de Facebook podría verse afectado, según especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética.
Facebook no ha revelado detalles de las cuentas comprometidas de manera oficial, reportando únicamente que tanto director ejecutivo CEO Mark Zuckerberg como la directora de operaciones Sheryl Sandberg estaban entre los usuarios afectados. Si un usuario se desconectó del servicio entre el 27 y el 28 de septiembre, se sugiere que este se vio afectado, ya que fue cuando Facebook comenzó el proceso de revocación de tokens.
Si esto le sucedió, probablemente valga la pena revisar la página de seguridad de su cuenta de Facebook para ver si se produjeron inicios de sesión extraños recientemente.
Si bien la red social ya ha cometido varios errores, especialistas en hacking ético consideran que es probable que haya una lección aquí sobre cómo tomar el camino fácil y usar Facebook para iniciar sesión en prácticamente cualquier servicio. Puede que muchos usuarios no consideren relevante que los hackers conozcan su fecha de nacimiento o ciudad natal, pero ¿realmente alguien desearía que un actor malicioso sepa su información de Tinder, Airbnb, o algún otro servicio de carácter privado? Mucha de esta información podría ser útil para extorsionar a más de una persona.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
