Un fallo de seguridad de Facebook pone en peligro las cuentas de 50 millones de usuarios

🔥

Candy Crush Saga YouTube Samsung Galaxy Z Flip6 Nothing Ear (a) Alerta estafa Pokémon GO NASA Fondos de pantalla

28/09/2018 20:25

Facebook acaba de anunciar que, el pasado día 25 de septiembre, un fallo de seguridad permitió a un grupo de atacantes explotar una de las funciones de la red social, poniendo en peligro los datos de cerca de 50 millones de usuarios de la plataforma. La compañía ha señalado que, hoy por hoy, la vulnerabilidad en el código ya ha sido subsanada, además de haber informado a las autoridades pertinentes.

Facebook

Al parecer, el exploit usado por los atacantes les permitió explotar la función "Ver cómo" de la red social, que permite a los usuarios observar su perfil de la misma forma que lo ven el resto de miembros de la plataforma. A través de un fallo de seguridad, estos atacantes fueron capaces de robar los tokens de acceso con los que poner en peligro las cuentas de los usuarios, dado que con estos tokens no necesitarían introducir la contraseña de los usuarios para poder acceder a sus cuentas sin permiso.

En la tarde del martes 25 de septiembre, nuestro equipo de ingeniería descubrió un problema de seguridad que afectó a casi 50 millones de cuentas. Nos tomamos esto muy en serio y queremos que todos sepan lo que sucedió y la acción inmediata que hemos tomado para proteger la seguridad de las personas.

Mark Zuckerberg

Según se indica en el blog oficial de Facebook, el problema de seguridad surgió a raíz de un cambio llevado a cabo en la red social en julio de 2017, que acabó afectando a la función "Ver cómo". Actualmente, esta opción ha sido deshabilitada temporalmente.

If you've been logged out of your account and asked to sign back in, it’s because we've discovered a security issue and are taking immediate action to protect people on Facebook. Learn more https://t.co/XLcHGYFBu2
— Facebook (@facebook) 28 de septiembre de 2018

Desde Facebook señalan que la investigación sobre el caso acaba de dar comienzo, y el primer paso que se llevó a cabo tras descubrir la incidencia fue retirar el acceso a los tokens de las casi 50 millones de cuentas afectadas con el fin de proteger su seguridad. Pero como toda precaución es poca, Facebook indica que también se ha restaurado el acceso a otras 40 millones de cuentas que han usado el modo "Ver cómo" en el último año. Por eso, cerca de 90 millones de usuarios tendrán que volver a iniciar sesión en Facebook en sus dispositivos de confianza. Conforme avance la investigación, la empresa se compromete a compartir más datos al respecto.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.