El viernes pasado, la compañía de redes sociales reveló una vulnerabilidad que permitía a los atacantes robar credenciales automáticas de inicio de sesión (o “tokens”).
Los tokens hacen que sea más fácil para las personas iniciar sesión en aplicaciones y servicios populares como Spotify, Pinterest o Yelp. La falla, que ha estado presente desde julio de 2017, se descubrió el mes pasado después de que los ingenieros de Facebook notaron una actividad de inicio de sesión inusual.
Mientras aún se está descubriendo el alcance de ese ataque, investigadores independientes dicen que el daño podría extenderse mucho más allá de las fronteras de Facebook.
Jason Polakis, profesor asistente de ciencias de la computación en la Universidad de Illinois en Chicago, recientemente fue coautor de un artículo sobre vulnerabilidades en sistemas de inicio de sesión único (SSO), similar al que usa Facebook.
Polakis dice que la violación de token afecta mucho más que a Facebook: es una puerta trasera potencial para miles de aplicaciones y sitios web de terceros.
