50 millones de cuentas de Facebook comprometidas

Nuevamente queda al descubierto la incompetencia de Facebook para mantener a salvo la privacidad y seguridad de las cuentas de sus usuarios. La compañía reportó que se descubrió una falla importante de seguridad afectando a casi 50 millones de usuarios de la plataforma, la cual potencialmente permitió a hackers hacerse con los tokens de acceso de cuentas y tomar control de ellas.

Si recientemente habéis tenido que volver a iniciar sesión en Facebook sin ningún motivo aparente en cualquier de vuestros dispositivos, ahora sabéis la causa, puesto que la red social ha tenido que resetear los tokens de acceso para los 50 millones de cuentas afectadas y para otro lote de 40 millones de cuentas adicionales como medida de precaución.

Facebook explicó lo acontecido

Probablemente hayáis notado una notificación encima de tu feed diario explicando la situación, pero si no es así, os lo resumiremos a continuación.

La compañía explicó que los atacantes explotaron una vulnerabilidad en el código de Facebook que afectaba a la característica “Ver como” (View as), la cual permite a las personas ver como su perfil luce para otros individuos. Lo anterior mencionado permitió a los atacantes obtener los tokens de acceso de las cuentas y hacerse con el control de las mismas.

Memoria USB

Facebook explicó lo acontecido

Los tokens de acceso son el equivalente a clave digitales que mantienen la sesión del usuario iniciada en Facebook, de manera que este no tenga volver a ingresar la contraseña cada vez que abre la aplicación.

El equipo de investigación posteriormente resolvió el problema e informó a las autoridades concernientes sobre la brecha de seguridad. Como consecuencia, 90 millones de usuarios han tenido que volver a iniciar sesión en Facebook y la característica Ver como, ha sido deshabilitada de manera temporal mientras el equipo de seguridad conduce una investigación exhaustiva.

La compañía posteriormente realizó una actualización al respecto, explicando detalladamente como los atacantes consiguieron hacerlo. Básicamente, se usó un bug en la característica “Ver como” usada sobre el perfil de un tercero, lo cual extrañamente permitía la opción de subir un vídeo. Luego la interfaz de subida (introducida en Julio de 2017) generaba un token de acceso con los permisos de la aplicación móvil de Facebook, pero no para el visitante, sino para el usuario en cuestión que se estaba visualizando.

Facebook - Ver como

Una combinación de estos 3 errores constituyó la vulnerabilidad de seguridad que fue aprovechada por los atacantes. Y aunque ya sido corregida, todavía no se logra identificar a los perpetradores del ataque.

Esto no pinta bien en el historial reciente de la compañía de Mark Zuckerberg, uno que está manchando de antecedentes similares e igual de preocupantes, y tampoco olvidemos el escándalo de Cambridge Analytica, el cual sigue fresco en la memoria de todos.

Vía | Facebook Newsroom 

Nos gustaría tener tu opinión

      Deje una respuesta

      Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Más información

      ACEPTAR
      Aviso de cookies