Nuevo fallo de seguridad en Facebook: 50 millones de cuentas han sido afectadas

La brecha ya ha sido resuelta, pero 90 millones de personas deberán iniciar sesión nuevamente en sus perfiles.

Hace algunos minutos, Facebook informó en su blog oficial que el pasado 25 de septiembre su equipo de ingeniería descubrió un problema de seguridad que ha afectado a 50 millones de cuentas. El fallo ya ha sido resuelto, sin embargo, 90 millones de personas tendrán que iniciar sesión nuevamente en sus perfiles. La red social señala que la situación es muy seria y han querido que toda su comunidad supiera del suceso. Ya han informado a las autoridades de la situación.

Facebook aún no determina los alcances del ataque, pues actualmente se encuentra en la primera etapa de la investigación. Los atacantes aprovecharon una vulnerabilidad relacionada con la función “Ver como”, la cual deja ver nuestros perfiles como si fuéramos otros usuarios. El error en el código permitía obtener tokens de acceso para tomar el control total de las cuentas.

Debido a que los tokens estaban al alcance de los hackers, la red social se ha visto obligada a restablecerlos, tanto a las cuentas afectadas como a otros 40 millones de perfiles que podían estar en riesgo. Esto nos da un total de 90 millones de cuentas que deberán iniciar su sesión en Facebook nuevamente, ya sea en navegadores web o en las aplicaciones nativas para dispositivos móviles.

Otra de las medidas tomadas es que la función “Ver como” estará desactivada mientras transcurre la investigación de seguridad. Facebook señala que la brecha ha estado presente desde julio del 2017, cuando realizaron un cambio al código que permite subir vídeos.

Es importante mencionar que los atacantes no tuvieron acceso inmediato a las 50 millones de cuentas. Debían acceder a una para después obtener el control de otra, así sucesivamente hasta tomar posesión de varios perfiles. Por ello actualmente no se sabe cuantas personas perdieron el control de sus cuentas y para qué propósitos fueron robadas. Facebook habla sobre esto en su comunicado:

Como recién comenzamos nuestra investigación, aún tenemos que determinar si estas cuentas se usaron incorrectamente o se accedió a cualquier información. Tampoco sabemos quién está detrás de estos ataques ni dónde se originaron. Estamos trabajando arduamente para comprender mejor estos detalles, y actualizaremos esta publicación cuando tengamos más información o si los hechos cambian. Además, si encontramos más cuentas afectadas, restableceremos inmediatamente sus tokens de acceso.

Mark Zuckerberg , director ejecutivo de Facebook, replicó el mensaje del comunicado para dejar claro que la falla de seguridad ya sido resuelta y se encuentran realizando una investigación profunda para tener más información de los hechos. De nuestra parte te recomendamos cambiar su contraseña inmediatamente, si no es que la red social ya te lo sugirió en las últimas horas.

Ver noticia original

Uso de cookies

Este sitio web utiliza cookies para que tengas la mejor experiencia de usuario. Si continuas navegando estas dando tu consentimiento para la aceptación de las mencionadas cookies y la aceptación de lapolítica de cookies, pincha el enlace para mayor información.

ACEPTAR

Pin It on Pinterest

Share This