Alrededor de 50 millones de usuarios de Facebook pueden haber sido victimas de una violación de seguridad importante. Esto se debe a una parte desconocida que explota una vulnerabilidad en el código de Facebook y, como resultado, roba tokens de acceso.
La red social no está teniendo un gran año, con el escándalo de Cambridge y la posterior aparición (y muy incómoda) de Mark Zuckerberg ante el Congreso. Esto dio lugar a llamadas para #DeleteFacebook , y se cree que millones lo han hecho.
Y ahora Facebook tiene una gran brecha de seguridad en sus manos ..
.Facebook sufre una grave violación de seguridad
Como se explicó en una publicación en Facebook Newsroom, Facebook descubrió una violación de seguridad el 25 de septiembre de 2018. Alrededor de 50 millones de cuentas se vieron directamente afectadas, con 40 millones de cuentas adicionales aseguradas como medida de precaución.
El atacante descubrió un error en el código de Facebook que se cree que se introdujo en su herramienta de carga de video en julio de 2017. Esto afectó a la función «Ver como», que le permite ver cómo se ve su perfil de Facebook a otros usuarios.
Por lo tanto, el atacante pudo robar tokens de acceso, que son las claves digitales que le permiten permanecer conectado a Facebook sin tener que ingresar su contraseña cada vez. Con estos tokens de acceso, el atacante podría tomar el control de las cuentas de las personas.
Desafortunadamente, Facebook aún no sabe «si estas cuentas se usaron mal o se accedió a ninguna información». En esta etapa inicial de la investigación, la red social tampoco sabe «quién está detrás de estos ataques ni dónde están ubicados».
Security Update https://t.co/8HUo0aHIQJ
— Facebook Newsroom (@fbnewsroom) September 28, 2018
Facebook toma medidas para proteger a sus usuarios
Se ha tomado una acción decisiva. Primero, ha corregido la vulnerabilidad y la aplicación de la ley informada. En segundo lugar, ha restablecido el token de acceso de todos los potencialmente afectados. En tercer lugar, ha desactivado temporalmente la función «Ver como».
Si eres uno de las 50 millones de personas a las que se les han revocado sus tokens de acceso, deberás volver a iniciar sesión en la red social. También verá una notificación en la parte superior de su News Feed explicando la situación. Pero más allá de eso, ni tú ni Facebook pueden hacer más.
