viernes, 28 de septiembre de 2018

Falla de seguridad en Facebook afectó a casi 50 millones de cuentas

Publicado en:
Entretenimiento
Por:
Temas:
Foto: Vía Pixabay

Facebook informó este viernes 28 de septiembre que una falla de seguridad está afectando a casi 50 millones de cuentas de usuarios.

La red social indicó que tomó medidas de inmediato para resolver el problema y que las autoridades ya fueron notificadas, incluyendo el FBI.

A través de un comunicado de prensa, Facebook explicó que “en la tarde del martes 25 de septiembre, nuestro equipo de ingeniería descubrió un problema de seguridad que afectaba a casi 50 millones de cuentas. Nos tomamos esto muy en serio y queremos que todos sepan lo que sucedió y la acción inmediata que hemos tomado para proteger la seguridad de las personas”.

Según la empresa, los atacantes explotaron una vulnerabilidad en el código de la red social que impactó el ver como, función que permite saber cómo ven los perfiles otros usuarios. Esta función está actualmente desactivada para quienes fueron víctimas del ciberataque.

“Esto les permitió robar tokens de acceso de Facebook que luego podrían utilizar para apoderarse de las cuentas de las personas. Los tokens de acceso son el equivalente a las claves digitales que mantienen a las personas conectadas a Facebook para que no necesiten volver a ingresar su contraseña cada vez que usan la aplicación”, precisó la empresa.

Ya no hay riesgo

Según Facebook, la vulnerabilidad ya fue solucionada por sus ingenieros. Estos restablecieron los tokens de acceso de las casi 50 millones de cuentas afectadas, de tal manera de proteger su seguridad.

No obstante, se tomaron medidas preventivas como el restablecimiento de tokens de acceso para otras 40 millones de cuentas que han sido objeto de búsqueda  de “ver como” en los últimos 12 meses.

“Como resultado, alrededor de 90 millones de personas tendrán que volver a iniciar sesión en Facebook o cualquiera de sus aplicaciones que usen Facebook Login”, añadió.

El origen

La empresa de Mark Zuckerberg informó que el ataque aprovechó un problema que tenía en su código, luego de un cambio que realizó en su función de carga de videos. Esto ocurrió en julio de 2017.

“Los atacantes no solo necesitaban encontrar esta vulnerabilidad y usarla para obtener un token de acceso, sino que tenían que pivotar desde esa cuenta hasta otras para robar más fichas”, precisó.

De momento, la compañía no tiene claro si los ciberpiratas usaron las cuentas a las que tuvieron acceso u obtuvieron información de los usuarios. 

Facebook dijo que tampoco sabe quién o quiénes están detrás del ciberataque.

Artículos relacionados

thumbnail
hover

Este fin de semana es el...

El Festival Vegano de Montreal se celebra este fin de semana en el Palais de Congrès. La entrada es completamente gratuita.

thumbnail
hover

La venta de marihuana en Quebec...

Las ventas de marihuana en Quebec han sido considerablemente superiores a lo esperado.

thumbnail
hover

Conquistando horizontes: relatos de inmigrantes

Hola, me he colocado como objetivo compartir con ustedes, algunas reflexiones y análisis que el proceso migratorio ha dejado en mi propia e...