El martes 25 de septiembre por la tarde el equipo de ingenieros de la red social Facebook detectó un incidente de seguridad que afectó a por lo menos 40 millones de cuentas.
De acuerdo a Guy Rosen, VP de Producto del gigante de las redes sociales, Facebook toma este incidente con extrema seriedad y por ello dan a conocer a los usuarios las acciones que adoptaron inmediatamente para proteger la seguridad de las personas.
De acuerdo a la investigación realizada, los atacantes explotaron una vulnerabilidad en el código de Facebook, que impactó a la herrmienta “Ver Como”, que permite a los usuarios mirar cómo lucen sus propios perfiles desde la óptica de otras personas.
Esto les permitió robar tokens de acceso a Facebook, que luego podrían ser empleadas para tomar el control de cuentas de usuarios. Los tokens de acceso son el equivalente a llaves digitales que mantienen a las personas conectadas a Facebook y evitan que tengan que reingresar su clave cada vez que quieren usar la plataforma.
Entre las medidas que adoptó Facebook para hacer frente el incidente se cuentan:
- Reparar la vulnerabilidad y reportar el caso a las autoridades.
- Reiniciaron los tokens de acceso de las casi 50 millones de cuentas que saben que fueron afectadas para garantizar su seguridad. Además, inhabilitaron los tokens de acceso de otras 40 millones de cuentas que usaron la funcionalidad “Ver Como” en el último año. Por ello, señalan que cerca de 90 millones de personas deberán ahora reconectarse a Facebook o alguna de las aplicaciones a las que se accede utilizando Facebook. Luego de reconectarse, los usuarios recibirán una notificación en su News Feed, explicando lo sucedido.
- Se desactivó temporalmente la herramienta “Ver Como”, mientras realizan un chequeo exhaustivo de la seguridad.
De acuerdo al VP de producto, este ataque aprovechó una compleja interacción entre múltiples aspectos de su código.
Aseveró que su investigación recién comienza y que aún deberán determinar si las cuentas afectadas fueron abusadas o si los atacantes lograron acceder a algún tipo de información.
Dijo que tampoco saben quién está detrás de estos ataques o dónde se encuentran.
Finalmente, señalaron que no hay necesidad de que las personas cambien sus claves, pero aquellos que tengan dificultades para volver a conectarse a Facebook, por ejemplo porque no recuerdan su clave, deben visitar su Servicio de Ayuda.
Si alguien quiere, por precaución, desconectarse de la plataforma, debe ir a la sección Seguridad e Inicio de Sesión. Allí, se enumeran todos los dispositivos en los que las personas están conectadas a Facebook y de las que puede salir con un solo clic.
Fuente: Facebook Newsroom
