El hackeo a Facebook también permite acceder a las cuentas de Tinder, Spotify e Instagram

• Facebook ha sido hackeado: hay 50 millones de cuentas comprometidas.
• Si las víctimas se conectan a otros servicios como Tinder, Instagram o Spotify con sus cuentas de Facebook, es posible que se vean afectadas.
• No está claro si los atacantes van a aprovecharlo. Pero la posibilidad podría obligar a estas empresas a iniciar sus propias investigaciones.
• El director ejecutivo de Facebook, Mark Zuckerberg, se encontraba entre los 50 millones de usuarios afectados.

La vida acaba de empeorar para los 50 millones de personas atrapadas en lo que podría ser el mayor hackeo a Facebook de la historia.

El viernes, la empresa reveló que había detectado una brecha de seguridad en la que un atacante, o atacantes, aún desconocidos, lograron acceder a decenas de millones de cuentas de usuarios aprovechando vulnerabilidades en su software.

Pero no fue hasta una segunda teleconferencia de seguimiento con los periodistas el viernes cuando Facebook reconoció una de las partes más alarmantes: los hackers no sólo obtuvieron la posibilidad de acceder a cuentas de Facebook. También tienen acceso a cualquier otro servicio en el que una persona use su cuenta de Facebook para registrarse, incluidas aplicaciones como Tinder, Spotify y Airbnb.

Lee más: Facebook ha sido hackeada: 50 millones de usuarios afectados

Instagram, propiedad de Facebook, también puede haberse visto afectada.

La revelación amplía drásticamente el impacto potencial del hackeo, poniendo en peligro los datos privados de las personas en otras partes de la web. Puede obligar a las empresas que dependen del servicio de inicio de sesión de Facebook a auditar sus propios sistemas para saber si han sido afectadas.

Tinder, Airbnb y Spotify no han respondido a la solicitud de comentarios de Business Insider.
 

¿Qué ha pasado?

Los atacantes encontraron una forma de engañar a Facebook para que les diera "tokens de acceso" (llaves digitales) que les permitían acceder a las cuentas de otros usuarios como si fueran ellos mismos. Tras detectar alguna actividad inusual a principios de este mes, Facebook se dio cuenta de lo que estaba ocurriendo el martes por la noche. Posteriormente revocó estas claves de acceso antes de revelar públicamente el hackeo el viernes, aunque no antes de que 50 millones de personas se vieran afectadas.

Estas llaves de acceso también permiten a los atacantes acceder a cualquier otro servicio en el que alguien haya utilizado el servicio de inicio de sesión de Facebook para iniciar sesión y obtener acceso a información muy personal.

No está claro si esto ha ocurrido realmente (cuando se le preguntó, un ejecutivo de Facebook sólo dijo que la compañía estaba al principio de su investigación) pero la posibilidad puede obligar a las otras compañías a llevar a cabo sus propias investigaciones sobre el tema.

Tampoco está claro quién está detrás del ataque a Facebook, o si los ataques fueron dirigidos, ni la razón. Facebook ha enmendado las vulnerabilidades y revocado los tokens de acceso comprometidos, forzando a los usuarios afectados a volver a iniciar sesión (aunque sus contraseñas no han sido comprometidas, según la empresa) y notificándoles sobre el problema.

Pero hay al menos dos víctimas de alto perfil: Mark Zuckerberg, CEO de Facebook, y Sheryl Sandberg, COO. Un portavoz confirmó que los dos principales ejecutivos de la empresa se encontraban entre las decenas de millones de usuarios afectados.