La última brecha podría costarle a Facebook 1.630 millones de dólares

  • Vulnerabilidades

La brecha de seguridad de Facebook tiene su origen en una vulnerabilidad relacionada con la función ?Ver como?, que ha permitido robar tokend de acceso que podrían haberse aprovechado para secuestrar cuentas.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Con la GDPR en la mano Facebook tendría que pagar 1.630 millones de dólares por una brecha de seguridad que ha expuesto los datos de más de 50 millones de clientes. La cifra la sugiere The Wall Street Journal, que también explica que la Data Protection Commision de Irlanda, encargada de investigar la conducta de la red social en Europa, ha demandado información a la compañía para realizar una investigación formal.

La brecha de seguridad se produjo la semana pasada, cuando los ciberdelincuentes explotaron tres vulnerabilidades en el código de Facebook relacionado con la opción “Ver como”, que permite a los usuarios ver cómo otras personas ven su propio perfil. La opción ha permitido robar los tokens de acceso, que son el equivalente a claves digitales que mantienen a las personas conectadas a Facebook para que no necesiten volver a ingresar a su cuenta contraseña cada vez que usan la aplicación.

Precisamente hace unas semana Facebook anunciaba que amplía su programa de recompensas por informes válidos de vulnerabilidades en aplicaciones de terceros y sitios web que implican una exposición inadecuada de los tokens de acceso de los usuarios de Facebook.

Explica Pedro Canahuati, VP de ingeniería, seguridad y privacidad de Facebook, que los atacantes han podido “pivotar desde el token de acceso [robado] a otras cuentas, realizando las mismas acciones y obteniendo tokens de acceso adicionales”. También asegura que “el ataque explotó la compleja interacción de múltiples problemas en nuestro código y se debió a un cambio realizado en la función de carga de videos en julio de 2017”.

La respuesta de la red social ha sido solucionar el fallo, informar a las autoridades y resetear los tokens de acceso de las cuentas afectadas en la brecha, además de otros 40 millones “por precaución”;  “como resultado, alrededor de 90 millones de personas tendrán que volver a iniciar sesión en Facebook, o cualquiera de sus aplicaciones que usen Facebook Login", ha dicho Facebook.

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.