Facebook empieza a informar a las webs que se vieron afectadas por el hackeo de más de 90 millones de cuentas

La página de FACUA ha sido una de las decenas de miles que se han visto envueltas en el suceso. La asociación, que denunció ante la AEPD a la red social por la filtración, ya lo ha comunicado a la agencia.

Facebook empieza a informar a las webs que se vieron afectadas por el hackeo de más de 90 millones de cuentas

Facebook ha empezado a informar a las webs que se vieron afectadas por el hackeo masivo de más de 90 millones de cuentas de usuarios a principios del pasado mes de octubre debido a un fallo de seguridad relacionado con los tokens (identificadores únicos que se generan al entrar en una cuenta).

La multinacional ha comunicado a FACUA que su página se encuentra entre las decenas de miles de webs afectadas y que la filtración afectó a 1.020 de sus socios, cuya información y datos personales estuvieron expuestos hasta que Facebook pudo corregir la brecha de seguridad.

En este sentido, FACUA, que ya presentó una denuncia ante la Agencia Española de Protección de Datos (AEPD) por este motivo, ha procedido a informar al organismo de que su web se encuentra entre las páginas afectadas.

De igual forma, también ha comunicado este hecho a los 1.020 socios cuyos datos se vieron comprometidos. Esto, sin embargo, no significa que su información haya sido robada, y FACUA considera poco probable que ocurriera, dado que su web ha sido solo una de entre las decenas de miles de páginas que resultaron afectadas y no fue objeto de un ataque directo contra ella.

El fallo de seguridad estaba localizado en el servicio de Facebook que permite a los usuarios loguearse en distintas webs, como la de FACUA, mediante su cuenta en la red social. De esta forma, cuando se iniciaba sesión en ellas se generaba un token, que fue lo que estuvo accesible y que permitía el acceso no autorizado a las cuentas que los usuarios tenían en esas páginas.

Tras descubrir la brecha de seguridad, la multinacional procedió a reiniciar todos los tokens, dejando inservibles aquellos que se habían visto expuestos, por lo que ya no podían utilizarse para acceder de forma fraudulenta a las cuentas.

Ya somos 228.697