M茅xico, 28 Sep (Notimex).- La red social Facebook inform贸 que el pasado martes 25 de septiembre detect贸 una falla de seguridad, la cual afect贸 a casi 50 millones de cuentas, que llev贸 a la exposici贸n de informaci贸n de las mismas.
En su blog oficial, la empresa de tecnolog铆a fundada por Mark Zuckerberg explic贸 que dicha situaci贸n se tom贸 con extrema seriedad y quieren que todos est茅n informados de las acciones que adoptaron inmediatamente para proteger la seguridad de las personas.
De acuerdo con la investigaci贸n de la firma, que a煤n est谩 en una fase inicial, muestra que los atacantes explotaron una vulnerabilidad en el c贸digo de Facebook, que impact贸 a la herramienta 鈥淰er Como鈥, que permite a los usuarios mirar c贸mo lucen sus propios perfiles desde la 贸ptica de otras personas.
Esto les permiti贸 a los atacantes robar los Tokens de acceso a Facebook (es decir, el equivalente a una llave digital que mantiene a las personas conectadas a la red social para evitar que ingresen su clave cada vez que usan la plataforma), y que pueden ser empleadas para tomar el control de las cuentas.
En ese sentido, inform贸 que en primer lugar repararon la vulnerabilidad y reportaron el caso a las autoridades, adem谩s de que reiniciaron los tokens de acceso de los casi 50 millones de usuarios que fueron afectados, para garantizar su seguridad.
De igual forma, inhabilitaron los tokens de acceso de otras 40 millones de cuentas que usaron la funcionalidad 鈥淰er Como鈥 en el 煤ltimo a帽o.
Como resultado, cerca de 90 millones de personas deber谩n reconectarse a Facebook o alguna de las aplicaciones a las que se accede utilizando Facebook, y luego de reconectarse, los usuarios recibir谩n una notificaci贸n en su News Feed, explicando lo sucedido.
Tambi茅n desactivaron temporalmente la herramienta 鈥淰er Como鈥, mientras realizan un chequeo exhaustivo de la seguridad.
La compa帽铆a explica que este ataque aprovech贸 un cambio que hicieron del c贸digo de su herramienta para subir videos en julio de 2017, que impact贸 la funcionalidad 鈥淰er Como鈥.
Los atacantes identificaron esta vulnerabilidad y la utilizaron para conseguir un token de acceso, para despu茅s emplear esa cuenta como pivote para acceder a otras cuentas y robar m谩s tokens.
A帽ade que a煤n deben determinar si las cuentas afectadas fueron abusadas o si los atacantes lograron acceder a alg煤n tipo de informaci贸n, y tampoco saben qui茅n est谩 detr谩s de estos ataques o d贸nde se encuentran.
"Estamos trabajando a tiempo completo para obtener todos esos detalles y actualizaremos esta entrada de blog cuando tengamos nueva informaci贸n para compartir. Adicionalmente, si detectamos que m谩s cuentas fueron afectadas, reiniciaremos inmediatamente sus tokens", puntualiz贸.
