Guy Rosen vicepresidente de gestión de productos de Facebook confirmó que el martes 25 de septiembre su equipo de ingeniería descubrió un problema de seguridad que afectó a 50 millones de cuentas aproximadamente. La empresa decidió hacer pública la información y las medidas que tomaron.
Señalan que la investigación se encuentra en las primeras etapas. Lo que sí pueden confirmar es que se explotó una vulnerabilidad en el código que afectó la característica “Ver como”, se trata de una función que permite a los usuarios ver su perfil como si fueran otra persona.
La función ya fue desactivada de manera temporal
Con esa vulnerabilidad los atacantes lograron robar tokens de acceso a Facebook, para poder tomar control de las cuentas de otras personas. La empresa menciona que los tokens de acceso son comparables con las claves digitales que permiten mantener a las personas conectadas a Facebook, sin la necesidad de usar una contraseña cada vez que se abra la aplicación.
La primera acción es que ya lograron arreglar todas las vulnerabilidades y se han informado a las autoridades correspondientes. El otro punto importante es que se logró restablecer los tokens de acceso de las casi 50 millones de cuentas que se vieron afectadas. También existe otro grupo de 40 millones de cuentas que han ingresado a la opción “Ver como” en lo que va del 2018, en ese caso se han tomado las precauciones necesarias, restableciendo los tokens de acceso.
Al momento se ha desactivado de manera temporal la función “Ver como”, además se encuentran realizando una revisión de seguridad para no encontrar más problemas. Señalan que el ataque surgió de un cambio que hicieron en la función de carga de video en julio de 2017 y que terminó afectando en “Ver como”.
Momento de cambiar de contraseña
El siguiente paso en la investigación es determinar si las cuentas fueron mal utilizadas o accedieron a alguna información. Hasta el momento no han determinado quiénes son las personas detrás del ataque.
Por último Mark Zuckerberg mencionó que si algunos usuarios olvidaron su contraseña o tienen problemas para iniciar sesión, contacten al servicio de ayuda de Facebook para solucionar el inconveniente. La recomendación será cambiar la contraseña si en algún momento se utilizó la herramienta o si notan actividad inusual.
Imagen | Android Central
Ver todos los comentarios en https://www.xataka.com.mx
VER 5 Comentarios