Este viernes, Facebook admitió que el pasado día 25 de septiembre, un fallo de seguridad permitió a un grupo de atacantes explotar una de las funciones de la red social, poniendo en peligro los datos de cerca de 50 millones de usuarios de la plataforma.
La compañía ha señalado que, hoy por hoy, la vulnerabilidad en el código ya ha sido subsanada, además de haber informado a las autoridades pertinentes quienes ya realizan las investigaciones necesarias.
Al parecer, el exploit usado por los atacantes les permitió explotar la función “Ver cómo” de la red social, que permite a los usuarios observar su perfil de la misma forma que lo ven el resto de miembros de la plataforma.
A través de un fallo de seguridad, estos atacantes fueron capaces de robar los tokens de acceso con los que poner en peligro las cuentas de los usuarios, dado que con estos tokens no necesitarían introducir la contraseña de los usuarios para poder acceder a sus cuentas.
TRAS EL ATAQUE LA EMPRESA ANUNCIÓ NUEVAS MEDIDAS
Primero, hemos arreglado la vulnerabilidad y hemos informado a las autoridades.
En segundo lugar, hemos restablecido los tokens de acceso de los casi 50 millones de cuentas que sabemos que se vieron afectadas para proteger su seguridad. También estamos tomando las precauciones necesarias para restablecer los tokens de acceso para otros 40 millones de cuentas que han sido objeto de una consulta de «Ver como» en el último año. Como resultado, alrededor de 90 millones de personas ahora tendrán que volver a iniciar sesión en Facebook, o en cualquiera de sus aplicaciones que utilizan el inicio de sesión de Facebook. Una vez que hayan vuelto a iniciar sesión, las personas recibirán una notificación en la parte superior de su News Feed explicando lo que sucedió.
Tercero, estamos desactivando temporalmente la función «Ver como» mientras realizamos una revisión de seguridad exhaustiva.
Por último, la empresa detalla que aún se desconoce el origen de los ataques además de lamentar lo sucedido.
Facebook asegura que no hay necesidad de que nadie cambie sus contraseñas. Pero las personas que tienen problemas para volver a iniciar sesión en Facebook, por ejemplo, porque han olvidado su contraseña, deben visitar el Centro de ayuda . Y si alguien quiere tomar la medida de precaución de cerrar sesión en Facebook, debe visitar la sección » Seguridad e inicio de sesión » en la configuración.
La confianza de los usuarios de la red está siendo puesta a prueba desde hace meses por varios escándalos, entre ellos la revelación del intercambio de sus datos personales con fines políticos sin su consentimiento o la difusión de mensajes destinados a influir subrepticiamente en procesos electorales en varios países, incluidos Francia y Estados Unidos.