Este viernes, Facebook informó que el pasado martes 25 de septiembre detectó una falla de seguridad en la red social que afectó a 50 millones de cuentas. Dicha vulnerabilidad llevó a la exposición de información de los usuarios afectados.
A través de su blog oficial, la red social fundada por Mark Zuckerberg informó que realizó las siguientes acciones como medida de seguridad:
- Inhabilitó los tokens de acceso de 40 millones de usuarios que utilizaron la función Ver Como en el último año.
- Sacó de su sesión a usuarios afectados, quienes tuvieron que conectarse nuevamente.
- Pidió volver a conectar apps de terceros logueadas con Facebook.
- Notificó en su News Feed a los usuarios afectados sobre la falla.
- Desactivó temporalmente la herramienta Ver Cómo.
Estas acciones forman parte de la primera etapa de la investigación que sigue en curso.
¿Qué pasó?
Atacantes explotaron una vulnerabilidad en el código de Facebook, que impactó a la herramienta Ver Como, la cual permite a los usuarios mirar cómo lucen sus propios perfiles desde la óptica de otras personas.
Esto les permitió a los atacantes robar los "tokens" de acceso a Facebook; es decir, el equivalente a una llave digital que mantiene a las personas conectadas a la red social para evitar que ingresen su clave cada vez que usan la plataforma, y que pueden ser empleadas para tomar el control de las cuentas.
- La compañía explica que este ataque aprovechó un cambio que hicieron del código de su herramienta para subir videos en julio de 2017, que impactó la funcionalidad Ver Como.
Los atacantes identificaron esta vulnerabilidad y la utilizaron para conseguir un "token" de acceso, para después emplear esa cuenta para acceder a otras cuentas y robar más "tokens".
¡Denuncia en Uno!
¿Conoces o tienes fotos y videos de algún acto de posible negligencia, corrupción y abuso de autoridad? Mándalo al WhatsApp de Uno TV: 5562115131. ¡Compártelo! Nosotros le damos seguimiento.