Facebook: '50 millones de cuentas presentaron un problema de seguridad'

Facebook: ’50 millones de cuentas presentaron un problema de seguridad’

Facebook emitió un comunicado advirtiendo a sus usuarios de un "problema de seguridad" que afectó a casi 50 millones de cuentas de usuarios. Si bien la compañía de Mark Zuckerberg aún está investigando lo sucedido, "está claro que los atacantes explotaron una vulnerabilidad en el código de Facebook".

Esa vulnerabilidad surgió de la función "Ver como", que permite a los usuarios ver cómo se ven sus perfiles ante otras personas. Aprovechando un cambio realizado en julio de 2017 en el sistema de carga de vídeos, los hackers podían tomar el control de los tokens de acceso de Facebook: "el equivalente de claves digitales que mantienen a las personas conectadas a Facebook para que no tengan que volver a ingresar su contraseña cada vez que use la aplicación" y usarlos para hacerse con el control de las cuentas conectadas.

Facebook solucionó el problema e informó a las autoridades de lo sucedido, mientras que los tokens de acceso de las cuentas afectadas se han restablecido, al igual que los tokens pertenecientes a 40 millones de cuentas más que han sido objeto de una búsqueda de "Ver como" durante el año pasado. "Como resultado, alrededor de 90 millones de personas tendrán que volver a iniciar sesión en Facebook, o cualquiera de sus aplicaciones que usen Facebook Login", dice la declaración, pero no será necesario cambiar la contraseña.

Como método de seguridad adicional, "Ver como" ya no está disponible para su uso mientras Facebook investiga lo sucedido.

"Como recientemente comenzamos nuestra investigación, todavía tenemos que determinar si estas cuentas fueron mal utilizadas o si se accedió a información personal. Tampoco sabemos quién está detrás de estos ataques ni dónde están ubicados", dijo Facebook en su comunicado.

"Estamos trabajando duro para comprender mejor estos detalles, y actualizaremos esta publicación cuando tengamos más información o si los hechos cambian. Además, si encontramos más cuentas afectadas, restableceremos sus tokens de acceso de inmediato".

vía: PCG