Un ataque a Facebook que se descubrió esta semana expuso información sobre casi 50 millones de usuarios de la red social, anunció hoy la compañía.
inicia sesión o regístrate.
Un ataque a Facebook que se descubrió esta semana expuso información sobre casi 50 millones de usuarios de la red social, anunció hoy la compañía.
Los atacantes, que no fueron identificados, explotaron una característica que les permite a los usuarios ver su página de Facebook de la misma forma que lo haría otra persona.
Luego podrían usarlo para tomar control de las cuentas.
Facebook dice que ya ha solucionado el problema y ha informado a las autoridades.
Más de 90 millones de usuarios se vieron obligados a cerrar sesión en sus cuentas el viernes por razones de seguridad.
Según publicó la red social, "Nuestra investigación está aún en una fase inicial. Pero es evidente que los atacantes explotaron una vulnerabilidad en el código de Facebook, que impactó a la herramienta “Ver Como”, que permite a los usuarios mirar cómo lucen sus propios perfiles desde la óptica de otras personas. Esto les permitió robar tokens de acceso a Facebook, que luego podrían ser empleadas para tomar el control de cuentas de usuarios. Los tokens de acceso son el equivalente a llaves digitales que mantienen a las personas conectadas a Facebook y evitan que tengan que reingresar su clave cada vez que quieren usar la plataforma".
Como medidas de seguridad, Facebook señaló que: "Reiniciamos los tokens de acceso de las casi 50 millones de cuentas que sabemos que fueron afectadas para garantizar su seguridad. Además, tomamos la medida de inhabilitar los tokens de acceso de otras 40 millones de cuentas que usaron la funcionalidad “Ver Como” en el último año. Como resultado, cerca de 90 millones de personas deberán ahora reconectarse a Facebook o alguna de las aplicaciones a las que se accede utilizando Facebook. Luego de reconectarse, los usuarios recibirán una notificación en su News Feed, explicando lo sucedido". Y además, "desactivamos temporalmente la herramienta “Ver Como”, mientras realizamos un chequeo exhaustivo de la seguridad", publicó la empresa en un comunicado.
Facebook anunció: "Nuestra investigación recién comienza y aún deberemos determinar si las cuentas afectadas fueron abusadas o si los atacantes lograron acceder a algún tipo de información. Tampoco sabemos quién está detrás de estos ataques o dónde se encuentran. Estamos trabajando a tiempo completo para obtener todos esos detalles y actualizaremos este blogpost cuando tengamos nueva información para compartir. Adicionalmente, si detectamos que más cuentas fueron afectadas, reiniciaremos inmediatamente sus tokens".