Al menos 50 millones de usuarios de Facebook afectados por una nueva brecha

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Facebook ha publicado un comunicado alertando que el 25 de septiembre su equipo de ingeniería descubrió un problema de seguridad que afectaba a casi 50 millones de cuentas.

Aunque la investigación todavía está en sus primeras etapas, se sabe que los atacantes explotaron una vulnerabilidad en el código de Facebook que afectó a la función "Ver como", que permite a los usuarios ver cómo otra persona ve su propio perfil. Esto les permitió robar tokens de acceso de Facebook que luego podrían utilizar para apropiarse de las cuentas de los usuarios. Los tokens de acceso son el equivalente a las claves digitales que mantienen a las personas conectadas a Facebook, para que no necesiten volver a ingresar su contraseña cada vez que usan la aplicación.

Inmediatamente, Facebook ha procedido a solucionar la vulnerabilidad y a informar a las autoridades. Luego se han restablecido los tokens de acceso de los casi 50 millones de cuentas que se vieron afectadas para proteger su seguridad, y, a modo de prevención, se han restablecido tokens de acceso para otros 40 millones de cuentas que han sido objeto de una búsqueda "Ver como" en el último año.

Como resultado, alrededor de 90 millones de personas tendrán que volver a iniciar sesión en Facebook o cualquiera de sus aplicaciones que usen Facebook Login. Después de que hayan vuelto a iniciar sesión, éstas recibirán una notificación en la parte superior de su News Feed explicando lo sucedido.

Por otro lado, Facebook ha decidido desactivar temporalmente la función "Ver como" mientras lleva a cabo una revisión de seguridad exhaustiva.

El equipo de seguridad de Facebook aún tiene que determinar si las cuentas afectadas se usaron incorrectamente o si se accedió a información. Tampoco sabe quiénes están detrás de estos ataques ni dónde están ubicados. Además, si encuentra más cuentas afectadas, inmediatamente restablecerá sus tokens de acceso.

“La privacidad y seguridad de las personas es increíblemente importante, y lamentamos que esto haya sucedido. Es por eso que hemos tomado medidas inmediatas para proteger estas cuentas y que los usuarios sepan lo sucedido. No es necesario que nadie cambie sus contraseñas”, concluye el comunicado.