:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/WSJEDXUBIZBI3HAOH66GYJ334I.jpg)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/2TY2OG2GTJFSJGNY6LYDXXLOGA.jpg)
La red social Facebook informó el viernes 28 de setiembre que descubrió una falla de seguridad que afecta a casi 50 millones de cuentas de usuarios. La empresa dijo que tomó medidas para resolver el problema y ha dado aviso a la policía.
“En la tarde del martes 25 de setiembre, nuestro equipo de ingeniería descubrió un problema de seguridad que afectaba a casi 50 millones de cuentas", informó la compañía en un comunicado.
Asimismo, agregó: "Nos tomamos esto muy en serio y queremos que todos sepan lo que sucedió y la acción inmediata que hemos tomado para proteger la seguridad de las personas”.
Facebook detalló que los atacantes explotaron una vulnerabilidad en el código de la red social que impactó en "Ver como", una función que permite saber cómo ven tu perfil otras persona. Actualmente esta función está desactivada entre los usuarios que aparentemente fueron víctimas del ciberataque.
“Esto les permitió robar tokens de acceso de Facebook que luego podrían utilizar para apoderarse de las cuentas de las personas. Los tokens de acceso son el equivalente a las claves digitales que mantienen a las personas conectadas a Facebook para que no necesiten volver a ingresar su contraseña cada vez que usan la aplicación”, precisó la firma dirigida por Mark Zuckerberg.
--- El riesgo ya fue solucionado ---
Facebook anunció que la vulnerabilidad fue solucionada por sus ingenieros y que ha restablecido los tokens de acceso de las casi 50 millones cuentas afectadas, para proteger su seguridad.
Sin embargo, se ha tomado además medidas preventivas como el de restablecimiento de tokens de acceso para otras 40 millones de cuentas que han sido objeto de una búsqueda "Ver como" en el último año.
“Como resultado, alrededor de 90 millones de personas tendrán que volver a iniciar sesión en Facebook o cualquiera de sus aplicaciones que usen Facebook Login”, añadió.
Al mismo tiempo, la compañía desactivó temporalmente la función "Ver como" mientras investiga el caso.
--- El origen del problema ---
Según Facebook, el ataque aprovechó un problema que tenía en su código que surgió de un cambio que realizó en su función de carga de videos en julio de 2017. Esto -detalló la compañía- impactó a "Ver como".
“Los atacantes no solo necesitaban encontrar esta vulnerabilidad y usarla para obtener un token de acceso, sino que tenían que pivotar desde esa cuenta hasta otras para robar más fichas”, precisó.
De momento, Facebook no sabe si los ciberpiratas usaron las cuentas a las que tuvieron acceso u obtuvieron información de los usuarios. “Tampoco sabemos quién está detrás de estos ataques ni dónde están ubicados”.
Fuente: Agencias
Síguenos en Twitter:
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/2ARM2373EVG3LGXHIKYOCNZAC4.png)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/F63VXDMQ5RCLFFTRHFCY47GZEE.jpg)
