La seguridad en Facebook ha sufrido un duro golpe. La red social de Mark Zuckerberg ha anunciado que ha sufrido un ciberataque que ha expuesto datos privados de los perfiles de casi 50 millones de usuarios.
La compañía ha comunicado el suceso hoy en su blog oficial, donde ha explicado que el equipo de ingeniería detectó el problema de seguridad la tarde del pasado martes 25 de septiembre. La plataforma afirma que, aunque la investigación todavía se encuentra en sus fases iniciales y que aún necesitan seguir trabajando para esclarecer lo sucedido, han podido averiguar que los atacantes aprovecharon una vulnerabilidad en el código de Facebook para acceder a la característica "Ver como" de millones de cuentas.
Por si no conoces esta función, se trata de una opción que tienes en tu perfil personal y que te permite visualizar tu cuenta como lo hacen diferentes usuarios, por ejemplo tus amigos o personas desconocidas. La opción se encuentra haciendo clic en el icono de tres puntos de la página de tu perfil, pero si intentas acceder ahora verás que está desactivada por motivos de seguridad.
El problema es que con acceso a la función "Ver como", los atacantes han podido robar los tokens de acceso de Facebook, que luego pueden ser utilizados para controlar las cuentas de los usuarios. "Los tokens de acceso son el equivalente a las claves digitales que mantienen a las personas conectadas a Facebook para que no necesiten volver a introducir su contraseña cada vez que usan la aplicación", explica la plataforma en su comunicado. Por tanto, con los tokens en su poder, los criminales pueden acceder a las cuentas a su antojo.
Facebook señala que, por motivos de seguridad, ha restablecido los tokens de acceso de las casi 50 millones de cuentas que saben que se han visto afectadas por la brecha de seguridad. Además, como método preventivo, también han hecho lo mismo con los tokens de otros 40 millones de usuarios que en el último año han sido objeto de una búsqueda de "Ver como". Por tanto, en total han sido restablecidos los tokens de 90 millones de usuarios que han podido verse afectados por el ciberataque.
Lo que todavía desconoce la red social es si los atacantes han hecho un uso inadecuado de las cuentas o han robado información privada de los usuarios. Además, tampoco saben quién puede estar detrás de esta brecha de seguridad.
Facebook indica que no es necesario que nadie cambie su contraseña, pero señala que si alguien tiene problemas para volver a iniciar la sesión visite el centro de ayuda.
Fuente
Sandra Arteaga
te puede interesar...